Follow ICT
شعار الموقع الاساسى
جايزة 160
جايزة 160

«كاسبرسكي» تحذر: أجهزة آيفون مستهدفة ببرامج تجسس غير معروفة

حذرت شركة كاسبرسكي، من أن هجومًا سيبرانيًا استثنائيًا ومعقدًا للغاية يستغل هواتف آيفون للتجسس على موظفي الشركة.

وقال خبراء الأمن في كاسبرسكي، إنه نظرًا إلى تعقيد الهجوم، يعتقد خبراء كاسبرسكي أنهم ليسوا الهدف الوحيد لهذه الحملة.

وأضاف الباحثون أنهم اكتشفوا الهجوم عندما لاحظوا نشاطًا مشبوهًا في عدة هواتف تعمل بنظام iOS أثناء مراقبة شبكة (الواي فاي) Wi-Fi الخاصة بشركاتهم.

وأوضحوا أيضاً أن الهجوم ينفذ باستخدام رسائل iMessage المخفية مع ملف مرفق ضار، ويستغل هذا الهجوم عددًا من الثغرات في نظام التشغيل iOS ويُنفذ على مستوى الجهاز، ويثبت برنامج التجسس الذي لا يتطلب أي إجراء من المستخدم.

كما يقوم برنامج التجسس بنقل المعلومات الخاصة إلى خوادم بعيدة، ومنها: تسجيلات الميكروفون، والصور من تطبيقات المراسلة الفورية، والموقع الجغرافي، وبيانات حول عدد من الأنشطة الأخرى لمالك الجهاز المصاب.

كيف تكتشف إصابة هاتفك؟

وعلى الرغم من أن الهجوم تم بطريقة يصعب اكتشافها، ومع ذلك اكتشفه خبراء كاسبرسكي باستخدام نظام (Kaspersky Unified Monitoring and Analysis Platform (KUMA)، وهو حل SIEM الأصلي لإدارة المعلومات والأحداث.

كشف النظام عن نشاط مشبوه في الشبكة قادم من هواتف آيفون، وأظهر التحقيق الأولي أن عددًا من هواتف آيفون الخاصة بالموظفين مخترقة عبر برنامج التجسس الجديد والمتطور للغاية الذي أطلقت الشركة عليه اسم (عملية التثليث) Operation Triangulation.

ونظرًا إلى الطبيعة المغلقة لنظام التشغيل iOS، لا توجد أدوات في النظام للكشف عن هذا البرنامج الضار وإزالته من الهواتف الذكية المصابة. لذلك، يجب أن تلجأ إلى أدوات خارجية للقيام بذلك.

بالتالي إذا كنت تبحث عن دليل لوجود برنامج (Triangulation) في جهازك، فإن تعطيل إمكانية تحديث نظام التشغيل iOS تعتبر إشارة أولية، وللكشف عن البرنامج بشكل أكثر دقة، ستحتاج إلى أخذ نسخة احتياطية من الجهاز وفحصها باستخدام أداة خاصة.

قال الباحثون إنهم لم يستطيعوا العثور بعد على طريقة فعّالة لإزالة برنامج التجسس دون فقدان بيانات المستخدم نظراً إلى منع تحديث نظام iOS في الأجهزة المصابة، إذ يمكن القيام بهذا الإجراء فقط عن طريق إعادة ضبط الهواتف المصابة إلى إعدادات المصنع وتثبيت أحدث إصدار من نظام التشغيل.

ولكن إذا حُذف برنامج التجسس من ذاكرة الجهاز بعد إعادة التشغيل، يمكن لبرنامج (Triangulation) أن يعيد العدوى من خلال الثغرات في إصدار قديم من iOS.

 

deel