بو شلاخ
07-08-2024, 02:06 PM
2024/07/08
https://xnspy.com/img/top-10-iphone-spy-apps-slide.png
لطالما حظيت أجهزة آيفون (iPhone) بإشادة كبيرة لميزاتها الأمنية وحمايتها الخصوصية. ومع ذلك، تشير التقارير الأخيرة إلى ارتفاع مقلق في هجمات برامج التجسس على أجهزة آيفون، مما يثير تساؤلات حول النطاق الحقيقي للمشكلة وكيفية الحفاظ على الحماية.
في شهر أبريل/نيسان، أرسلت شركة آبل إشعارات لمستخدمي آيفون في 92 دولة تحذرهم من تعرضهم لبرامج تجسس. ولم تكن هذه التحذيرات هي المرة الأولى التي تصدر فيها الشركة إشعارات من هذا النوع.
ففي عام 2021 أرسلت آبل تنبيهات إلى المستخدمين في أكثر من 150 دولة.
فبرامج التجسس هذه تستمر في استهداف الشخصيات البارزة في جميع أنحاء العالم.
سنتعمق بمقالنا هذا في المشهد المتطور لبرامج التجسس على أجهزة آيفون، ونستكشف المخاطر المحتملة، ونقدم علامات مهمة لكشف هذه البرامج.
فهم هجمات التجسس على أجهزة آيفون
تُستعمل برامج التجسس من قبل خصوم الدول، ولكن هذا نادر ومكلف نسبيا. وعادة ما يستهدف نشرها بشكل كبير مجموعة محددة جدا من الأشخاص بما في ذلك الصحفيون والمعارضون السياسيون والعاملون الحكوميون والشركات في قطاعات معينة.
كتبت شركة آبل في تقرير لها: "مثل هذه الهجمات أكثر تعقيدا بكثير من أنشطة المجرمين الإلكترونيين المعتادة والبرامج الضارة للمستهلكين، حيث يطبق مهاجمو برامج التجسس المأجورون موارد استثنائية لاستهداف عدد صغير جدا من الأفراد المحددين".
وأضافت أن "تكلفة هجمات برامج التجسس تصل إلى ملايين الدولارات وغالبا ما يكون عمرها الافتراضي قصيرا، مما يجعل من الصعب جدا اكتشافها ومنعها.
وهكذا لن يتعرض الغالبية العظمى من المستخدمين لمثل هذه الهجمات مطلقا."
كما أكدت شركة آبل أن ميزة لوكداون مود (Lockdown Mode) الخاصة بها تمكنها الحماية بنجاح من الهجمات.
حيث يقول شين باور المتحدث باسم شركة آبل:
"كما قلنا من قبل، لسنا على علم بأي شخص يستخدم لوكداون مود يتعرض لهجوم ببرامج تجسس". ومع ذلك، بالنسبة لأولئك الذين يُستهدفون ويتعرضون للهجوم دون علم، فإن برامج التجسس خطيرة للغاية.
تشير برمجيات التجسس المصممة لأنظمة آي أو إس (IOS) إلى البرمجيات الخبيثة المصممة للتسلل إلى أجهزة آيفون وسرقة المعلومات الحساسة وتتبع النشاطات أو حتى تسجيل المحادثات.
على عكس البرامج الضارة التقليدية، غالبا ما تستهدف برمجيات التجسس على آيفون أفرادا أو مجموعات محددة مما يجعلها خطيرة بشكل خاص. وسنذكر أهم التقنيات المشهورة التي كان لها دور بارز في اختراق هذه الأجهزة:
هجوم النقرة الصفرية
برنامج التجسس يمنح المهاجمين الوصول إلى ميكروفون الهاتف الذكي ويسمح لهم برؤية كل ما تكتبه، بما في ذلك الرسائل على تطبيقات التشفير مثل واتساب. كما يمكن لهذه البرامج تتبع موقعك وجمع كلمات المرور واستخراج المعلومات من التطبيقات.
في الماضي، كان يتم توصيل برامج التجسس عبر التصيد الاحتيالي عن طريق الضغط على رابط أو تحميل صورة.
أما اليوم، فيمكن توصيلها من خلال ما يعرف بهجوم النقرة الصفرية عبر تطبيق آي مسج (iMessage) أو صورة على واتساب التي من شأنها زرع برنامج التجسس تلقائيا على جهاز آيفون.
في عام 2021، قام باحثون في بروجيكت زيرو (Project Zero) التابع لشركة غوغل بتفصيل كيفية استخدام هجوم النقرة الصفرية القائم على آي مسج لاستهداف ناشط سعودي.
حذر الباحثون قائلين "باستثناء عدم استخدام الجهاز، ليس هناك وسيلة لمنع هجمات النقرة الصفرية. إنها سلاح لا يوجد دفاع ضده".
فكل ما يتعين فعله هو، أن يتلقى الضحية رسالة آي مسج بمرفق يحتوي على ثغرة للنقرة الصفرية.
قال بوريس لارين، الباحث الأمني الرئيسي في فريق البحث والتحليل العالمي لشركة كاسبرسكاي:
"بدون أي تفاعل إضافي، تسبب الرسالة في ظهور ثغرة أمنية، مما يؤدي إلى تنفيذ كود خبيث لإعطاء صلاحيات وتوفير سيطرة كاملة على الجهاز المصاب".
وبمجرد أن يثبت المهاجم وجوده على الجهاز، يتم حذف الرسالة تلقائيا.
بيغاسوس
برنامج التجسس الأشهر والمعروف هو بيغاسوس، الذي صنعته شركة إن إس أو غروب (NSO Group) الإسرائيلية لاستهداف الثغرات في كل من نظامي آي أو إس وأندرويد.
البرامج الضارة موجودة فقط بسبب البائعين مثل شركة "إن إس أو" التي تدّعي أنها تبيع الثغرات للحكومات فقط لملاحقة المجرمين والإرهابيين. يقول ريتشارد ويرنر، مستشار الأمن السيبراني في تريند مايكرو: "أي عملاء، بما في ذلك الحكومات في أوروبا وأميركا الشمالية، يوافقون على عدم الكشف عن تلك الثغرات".
وعلى الرغم من ادعاءات شركة "إن إس أو"، استمرت البرامج الضارة في استهداف الصحفيين والمعارضين والمحتجين.
حيث زُعم أن زوجة الصحفي والمعارض السعودي جمال خاشقجي، حنان العطر – تعرضت للاستهداف بواسطة بيغاسوس قبل وفاته.
وفي عام 2021، اكتشف الصحفي في صحيفة نيويورك تايمز بن هابارد أن هاتفه تم استهدافه مرتين بواسطة بيغاسوس.
زُرع برنامج بيغاسوس بصمت على هاتف آيفون الخاص بكلود ماغنين، زوج الناشطة السياسية نعمة أصفري، والتي سُجنت في المغرب. كما تم استخدام برنامج بيغاسوس لاستهداف المتظاهرين المؤيدين للديمقراطية في تايلاند والصحفية الروسية غالينا تيمشينكو والمسؤولين الحكوميين في المملكة المتحدة.
في عام 2021، رفعت شركة آبل دعوى قضائية ضد شركة "إن إس أو غروب" لمحاسبتها على مراقبة واستهداف مستخدمي آيفون. ولا تزال هذه القضية قائمة مع محاولة الثانية لرفض الدعوى القضائية، ولكن الخبراء يقولون إن المشكلة لن تزول طالما استمرت شركات البرمجيات الضارة في العمل.
لايت سباي
اكتشف باحثون من شركة الأمن وعملاقة الهواتف الذكية السابقة بلاك بيري، حملة برامج تجسس أطلق عليها اسم لايت سباي (LightSpy) تستهدف مستخدمي آيفون في جنوب آسيا وربما الهند، والتي تعتبر خطيرة بشكل خاص لأنها تسمح للمهاجم بتحديد موقع هدفه بدقة.
وهذه ليست المرة الأولى التي يتم فيها اكتشاف لايت سباي برمجية التجسس على الآيفون الموصوفة بأنها "زرعة آي أو إس المتطورة"؛ فقد تم الإبلاغ عنها لأول مرة عام 2020 وسط تصاعد التوترات السياسية في هونغ كونغ.
وقال الباحثون إن الإصدار الأخير من لايت سباي يحتوي على ميزات تجسس أكثر شمولا من الإصدار الأول. على وجه التحديد، إنها مجموعة أدوات مراقبة معيارية كاملة الميزات تركز في المقام الأول على سرقة المعلومات الخاصة للضحايا، بما في ذلك بيانات الموقع الدقيقة وتسجيل الصوت أثناء مكالمات الصوت عبر بروتوكول الإنترنت "في أو آي بي" (VOIP).
تستخدم برامج التجسس بيانات هاتفك المحمول لإرسال المعلومات التي تجمعها عنك (شترستوك)
كيف تعرف إذا كان شخص ما يتجسس على هاتف آيفون الخاص بك؟
ذكرت شركة أفاست (Avast) أهم العلامات التي تظهر على هاتف الآيفون إذا كان شخص ما يتحكم به عن بعد أو مصابا ببرنامج تجسس، والتي شملت ما يلي:
ارتفاع الحرارة
لا ينبغي أن ترتفع درجة حرارة أجهزة آيفون التي تعمل بشكل جيد. فإذا كان جهازك دافئا أو ساخنا بشكل غير عادي، فقد يشير هذا إلى أن شخصا ما يتجسس على جهازك. وبطبيعة الحال، إن تثبيت برامج التجسس ليس هو السبب الوحيد لارتفاع درجة حرارة الهاتف لذلك لا داعي للذعر.
استنزاف البطارية
تعمل برامج التجسس في الخلفية على مدار الساعة طوال أيام الأسبوع للتجسس على نشاطك اليومي. ولهذا السبب يمكن أن تكون البطارية التي تستنزف بسرعة علامة على وجود برامج تجسس على أجهزة آيفون. يعد استهلاك البطارية أمرا طبيعيا إذا كنت تقوم ببث الفيديو أو تمارس الألعاب، ولكن إذا كانت البطارية تستنزف بمعدل سريع غير معتاد، فقد يعني ذلك أن لديك برنامج تجسس على هاتفك.
رسائل غير عادية
قد تشير الإعلانات غير المرغوب فيها إلى تسلل برامج التجسس، حيث إن برامج التجسس غالبا ما تكون مجمعة مع برامج الإعلانات المتسللة. فقد تستخدم الهاتف وفجأ يفتح المتصفح وينقلك إلى موقع إعلانات فهنا تأكد أن هاتفك يحتوي على تطبيق ضار. كما قد تأتي الرسائل التخريبية على شكل رسائل نصية أو إشعارات التطبيقات غير الموثوقة.
الاستخدام المفرط للبيانات
مثلما تستنزف برامج التجسس بطاريتك، فإنها ستستنزف بياناتك أيضا. تستخدم برامج التجسس بيانات هاتفك المحمول لإرسال المعلومات التي تجمعها عنك. هذا يعني أنك تدفع مقابل إرسال بيانات مطارد أو متسلل أو متطفل غير مرغوب فيه على أنشطتك الرقمية.
تطبيقات جديدة
هناك طريقة أخرى لوصول برامج التجسس إلى جهاز آيفون وهي من خلال الآباء أو الشركاء المشبوهين الذين يقومون بتثبيت تطبيقات المراقبة سرا. إذا وجدت تطبيقات غير معروفة على هاتفك ولا تتذكر تنزيلها، فقد يشير ذلك إلى أن شخصا آخر لديه حق الوصول إلى جهازك.
https://xnspy.com/img/top-10-iphone-spy-apps-slide.png
لطالما حظيت أجهزة آيفون (iPhone) بإشادة كبيرة لميزاتها الأمنية وحمايتها الخصوصية. ومع ذلك، تشير التقارير الأخيرة إلى ارتفاع مقلق في هجمات برامج التجسس على أجهزة آيفون، مما يثير تساؤلات حول النطاق الحقيقي للمشكلة وكيفية الحفاظ على الحماية.
في شهر أبريل/نيسان، أرسلت شركة آبل إشعارات لمستخدمي آيفون في 92 دولة تحذرهم من تعرضهم لبرامج تجسس. ولم تكن هذه التحذيرات هي المرة الأولى التي تصدر فيها الشركة إشعارات من هذا النوع.
ففي عام 2021 أرسلت آبل تنبيهات إلى المستخدمين في أكثر من 150 دولة.
فبرامج التجسس هذه تستمر في استهداف الشخصيات البارزة في جميع أنحاء العالم.
سنتعمق بمقالنا هذا في المشهد المتطور لبرامج التجسس على أجهزة آيفون، ونستكشف المخاطر المحتملة، ونقدم علامات مهمة لكشف هذه البرامج.
فهم هجمات التجسس على أجهزة آيفون
تُستعمل برامج التجسس من قبل خصوم الدول، ولكن هذا نادر ومكلف نسبيا. وعادة ما يستهدف نشرها بشكل كبير مجموعة محددة جدا من الأشخاص بما في ذلك الصحفيون والمعارضون السياسيون والعاملون الحكوميون والشركات في قطاعات معينة.
كتبت شركة آبل في تقرير لها: "مثل هذه الهجمات أكثر تعقيدا بكثير من أنشطة المجرمين الإلكترونيين المعتادة والبرامج الضارة للمستهلكين، حيث يطبق مهاجمو برامج التجسس المأجورون موارد استثنائية لاستهداف عدد صغير جدا من الأفراد المحددين".
وأضافت أن "تكلفة هجمات برامج التجسس تصل إلى ملايين الدولارات وغالبا ما يكون عمرها الافتراضي قصيرا، مما يجعل من الصعب جدا اكتشافها ومنعها.
وهكذا لن يتعرض الغالبية العظمى من المستخدمين لمثل هذه الهجمات مطلقا."
كما أكدت شركة آبل أن ميزة لوكداون مود (Lockdown Mode) الخاصة بها تمكنها الحماية بنجاح من الهجمات.
حيث يقول شين باور المتحدث باسم شركة آبل:
"كما قلنا من قبل، لسنا على علم بأي شخص يستخدم لوكداون مود يتعرض لهجوم ببرامج تجسس". ومع ذلك، بالنسبة لأولئك الذين يُستهدفون ويتعرضون للهجوم دون علم، فإن برامج التجسس خطيرة للغاية.
تشير برمجيات التجسس المصممة لأنظمة آي أو إس (IOS) إلى البرمجيات الخبيثة المصممة للتسلل إلى أجهزة آيفون وسرقة المعلومات الحساسة وتتبع النشاطات أو حتى تسجيل المحادثات.
على عكس البرامج الضارة التقليدية، غالبا ما تستهدف برمجيات التجسس على آيفون أفرادا أو مجموعات محددة مما يجعلها خطيرة بشكل خاص. وسنذكر أهم التقنيات المشهورة التي كان لها دور بارز في اختراق هذه الأجهزة:
هجوم النقرة الصفرية
برنامج التجسس يمنح المهاجمين الوصول إلى ميكروفون الهاتف الذكي ويسمح لهم برؤية كل ما تكتبه، بما في ذلك الرسائل على تطبيقات التشفير مثل واتساب. كما يمكن لهذه البرامج تتبع موقعك وجمع كلمات المرور واستخراج المعلومات من التطبيقات.
في الماضي، كان يتم توصيل برامج التجسس عبر التصيد الاحتيالي عن طريق الضغط على رابط أو تحميل صورة.
أما اليوم، فيمكن توصيلها من خلال ما يعرف بهجوم النقرة الصفرية عبر تطبيق آي مسج (iMessage) أو صورة على واتساب التي من شأنها زرع برنامج التجسس تلقائيا على جهاز آيفون.
في عام 2021، قام باحثون في بروجيكت زيرو (Project Zero) التابع لشركة غوغل بتفصيل كيفية استخدام هجوم النقرة الصفرية القائم على آي مسج لاستهداف ناشط سعودي.
حذر الباحثون قائلين "باستثناء عدم استخدام الجهاز، ليس هناك وسيلة لمنع هجمات النقرة الصفرية. إنها سلاح لا يوجد دفاع ضده".
فكل ما يتعين فعله هو، أن يتلقى الضحية رسالة آي مسج بمرفق يحتوي على ثغرة للنقرة الصفرية.
قال بوريس لارين، الباحث الأمني الرئيسي في فريق البحث والتحليل العالمي لشركة كاسبرسكاي:
"بدون أي تفاعل إضافي، تسبب الرسالة في ظهور ثغرة أمنية، مما يؤدي إلى تنفيذ كود خبيث لإعطاء صلاحيات وتوفير سيطرة كاملة على الجهاز المصاب".
وبمجرد أن يثبت المهاجم وجوده على الجهاز، يتم حذف الرسالة تلقائيا.
بيغاسوس
برنامج التجسس الأشهر والمعروف هو بيغاسوس، الذي صنعته شركة إن إس أو غروب (NSO Group) الإسرائيلية لاستهداف الثغرات في كل من نظامي آي أو إس وأندرويد.
البرامج الضارة موجودة فقط بسبب البائعين مثل شركة "إن إس أو" التي تدّعي أنها تبيع الثغرات للحكومات فقط لملاحقة المجرمين والإرهابيين. يقول ريتشارد ويرنر، مستشار الأمن السيبراني في تريند مايكرو: "أي عملاء، بما في ذلك الحكومات في أوروبا وأميركا الشمالية، يوافقون على عدم الكشف عن تلك الثغرات".
وعلى الرغم من ادعاءات شركة "إن إس أو"، استمرت البرامج الضارة في استهداف الصحفيين والمعارضين والمحتجين.
حيث زُعم أن زوجة الصحفي والمعارض السعودي جمال خاشقجي، حنان العطر – تعرضت للاستهداف بواسطة بيغاسوس قبل وفاته.
وفي عام 2021، اكتشف الصحفي في صحيفة نيويورك تايمز بن هابارد أن هاتفه تم استهدافه مرتين بواسطة بيغاسوس.
زُرع برنامج بيغاسوس بصمت على هاتف آيفون الخاص بكلود ماغنين، زوج الناشطة السياسية نعمة أصفري، والتي سُجنت في المغرب. كما تم استخدام برنامج بيغاسوس لاستهداف المتظاهرين المؤيدين للديمقراطية في تايلاند والصحفية الروسية غالينا تيمشينكو والمسؤولين الحكوميين في المملكة المتحدة.
في عام 2021، رفعت شركة آبل دعوى قضائية ضد شركة "إن إس أو غروب" لمحاسبتها على مراقبة واستهداف مستخدمي آيفون. ولا تزال هذه القضية قائمة مع محاولة الثانية لرفض الدعوى القضائية، ولكن الخبراء يقولون إن المشكلة لن تزول طالما استمرت شركات البرمجيات الضارة في العمل.
لايت سباي
اكتشف باحثون من شركة الأمن وعملاقة الهواتف الذكية السابقة بلاك بيري، حملة برامج تجسس أطلق عليها اسم لايت سباي (LightSpy) تستهدف مستخدمي آيفون في جنوب آسيا وربما الهند، والتي تعتبر خطيرة بشكل خاص لأنها تسمح للمهاجم بتحديد موقع هدفه بدقة.
وهذه ليست المرة الأولى التي يتم فيها اكتشاف لايت سباي برمجية التجسس على الآيفون الموصوفة بأنها "زرعة آي أو إس المتطورة"؛ فقد تم الإبلاغ عنها لأول مرة عام 2020 وسط تصاعد التوترات السياسية في هونغ كونغ.
وقال الباحثون إن الإصدار الأخير من لايت سباي يحتوي على ميزات تجسس أكثر شمولا من الإصدار الأول. على وجه التحديد، إنها مجموعة أدوات مراقبة معيارية كاملة الميزات تركز في المقام الأول على سرقة المعلومات الخاصة للضحايا، بما في ذلك بيانات الموقع الدقيقة وتسجيل الصوت أثناء مكالمات الصوت عبر بروتوكول الإنترنت "في أو آي بي" (VOIP).
تستخدم برامج التجسس بيانات هاتفك المحمول لإرسال المعلومات التي تجمعها عنك (شترستوك)
كيف تعرف إذا كان شخص ما يتجسس على هاتف آيفون الخاص بك؟
ذكرت شركة أفاست (Avast) أهم العلامات التي تظهر على هاتف الآيفون إذا كان شخص ما يتحكم به عن بعد أو مصابا ببرنامج تجسس، والتي شملت ما يلي:
ارتفاع الحرارة
لا ينبغي أن ترتفع درجة حرارة أجهزة آيفون التي تعمل بشكل جيد. فإذا كان جهازك دافئا أو ساخنا بشكل غير عادي، فقد يشير هذا إلى أن شخصا ما يتجسس على جهازك. وبطبيعة الحال، إن تثبيت برامج التجسس ليس هو السبب الوحيد لارتفاع درجة حرارة الهاتف لذلك لا داعي للذعر.
استنزاف البطارية
تعمل برامج التجسس في الخلفية على مدار الساعة طوال أيام الأسبوع للتجسس على نشاطك اليومي. ولهذا السبب يمكن أن تكون البطارية التي تستنزف بسرعة علامة على وجود برامج تجسس على أجهزة آيفون. يعد استهلاك البطارية أمرا طبيعيا إذا كنت تقوم ببث الفيديو أو تمارس الألعاب، ولكن إذا كانت البطارية تستنزف بمعدل سريع غير معتاد، فقد يعني ذلك أن لديك برنامج تجسس على هاتفك.
رسائل غير عادية
قد تشير الإعلانات غير المرغوب فيها إلى تسلل برامج التجسس، حيث إن برامج التجسس غالبا ما تكون مجمعة مع برامج الإعلانات المتسللة. فقد تستخدم الهاتف وفجأ يفتح المتصفح وينقلك إلى موقع إعلانات فهنا تأكد أن هاتفك يحتوي على تطبيق ضار. كما قد تأتي الرسائل التخريبية على شكل رسائل نصية أو إشعارات التطبيقات غير الموثوقة.
الاستخدام المفرط للبيانات
مثلما تستنزف برامج التجسس بطاريتك، فإنها ستستنزف بياناتك أيضا. تستخدم برامج التجسس بيانات هاتفك المحمول لإرسال المعلومات التي تجمعها عنك. هذا يعني أنك تدفع مقابل إرسال بيانات مطارد أو متسلل أو متطفل غير مرغوب فيه على أنشطتك الرقمية.
تطبيقات جديدة
هناك طريقة أخرى لوصول برامج التجسس إلى جهاز آيفون وهي من خلال الآباء أو الشركاء المشبوهين الذين يقومون بتثبيت تطبيقات المراقبة سرا. إذا وجدت تطبيقات غير معروفة على هاتفك ولا تتذكر تنزيلها، فقد يشير ذلك إلى أن شخصا آخر لديه حق الوصول إلى جهازك.