الرئيسيةعريقبحث

بيغاسوس (برمجية)

برمجيّة تجسس

☰ جدول المحتويات

بيغاسوس هي برنامج تجسسي يُمكِن تثبيته على أجهزة تشغيل بعض إصدارات نظام آي أو إس (أبل) من أجل التجسس على الشخص المُستهدف ومعرفة ما يقومُ به على هاتفه المحمول وكذا الاطلاع على ملفاته وكل الوسائط التي يحتفظُ بها في الذاكرة الداخليّة للجوال. اكتُشفت هذه البرمجيّة في آب/أغسطس 2016 وذلكَ بعد فشل تثبيتها على آي فون أحد النشطاء في مجال حقوق الإنسان – لم يُكشف عن اسمه – ما مكّن شركة أبل من الانتباه لها والانتباه لاستغلالها الثغرات الأمنية بهدف الاختراق والتجسّس.

بيغاسوس (برمجية)
معلومات عامة
نوع
نظام التشغيل
معلومات تقنية
المطورون
الرخصة

بشكلٍ عام فبرمجيّة بيغاسوس قادرة على قراءة الرسائل النصية، تتبع المكالمات، جمع كلمات السر، تتبع موقع أو مكان الهاتف وكذا جمع كلّ المعلومات التي تُخزنها التطبيقات. حينَ اكتشاف البرمجيّة؛ أصدرت شركة أبل نسخة 9.3.5 وذلكَ بهدفِ إصلاح نقاط الضعف التي احتوت عليها النسخة السابقة. حظيت هذه البرمجيّة بشهرة كبيرة وبتغطيّة إعلاميّة خاصة بعدما انتشرت أخبار تُفيد باستعمالها في التجسس على شخصيات مهمة في مُختلف المجالات. أَطلقت عليها بعضُ وسائل الإعلام لقبَ «البرمجيّة الأكثر تطورًا» وذلك بعدَ نجاحها فِي التجسس على هواتف آي فون المعروفة بقوّة حمايتها لبيانات المستخدم مقارنة بأنظمة تشغيل أخرى. من ناحية أخرى؛ ذكرت الشركة المصنعة للبرمجيّة وهي شركة إن إس أو أنّ لها إذنًا من بعض الحكومات للاستمرار في صناعة البرنامج وذلك للمساعدة على مكافحة الإرهاب والجريمة.

تفاصيل

بيغاسوس هو الاسم الذي يُطلق على برنامج تجسس يثبت على أجهزة تشغيل بعض إصدارات آي أو إس. عمليًا؛ البرنامج لا يعملُ من تلقاء نفسه بل يستهدفُ المستخدم من خِلال دفعه بطريقة من الطرق إلى النقر على رابط خبيث مما يُمكّن من تحميل بيغاسوس التي يتمثلُ دورها في كسر آي أو إس على الجهاز وبالتالي التمكن من قراءة الرسائل النصية، المكالمات، جمع كلمات المرور، تتبع موقع الهاتف،[2] جمع بيانات التطبيقات بما في ذلكَ جي ميل، فايبر، فيسبوك، واتساب، تيليجرام وسكايب.[3]

التصحيح

بعدما انتشرت عدّة تقارير تتحدثُ عنِ البرمجيّة وما يُمكنها القيام به داخل هواتف أبل؛ أصدرت هذه الأخيرة إصدار 9.3.5 في آب/أغسطس 2016 والذي حدّثت فيهِ بعض الحزم البرمجيّة لتفادي حصول هذا المشكل. تبيّنَ في وقتٍ لاحق أنّ بيغاسوس كانت تستغل ثلاث ثغرات أمنية في نظام أبل وهيَ نفس الثغرات التي عملت الشركة على غلقها.[4]

الاكتشاف

اكتُشفت الثغرات الأمنية في نظام آي أو إس قبل حوالي 10 أيام من إصدار تحديث 9.3.5. حسب البحث الذي أجرتهُ مؤسّسة سيتيزن لاب الكنديّة في وقتٍ لاحق بالتعاون مع بعض المؤسّسات البحثية والمختصة في هذا المجال فإنّ الناشط الحقوقي الإماراتي أحمد منصور يُعدّ من أوائل المستهدفين بهذه البرمجيّة الخبيثة وذلك بعدما أُرسلَ له رابط ملغم يتحدث حول التعذيب في سجون الإمارات وبمجرد ما ولجَ له فُتحت ثلاث ثغرات أمنيّة في هاتفه استغلتها بيغاسوس لكسر حماية نظامه ونقل كل بياناته.[5][6][7][8] أثارت هذه الواقعة جدلًا كبيرًا وركّز عليها الإعلام بشكل كبير؛ فيمَا ذكرت نيويورك تايمز إلى جانب صحيفة تايمز أوف إسرائيل أنه يبدو أنّ الإمارات العربية المتحدة قد بدأت استخدام هذه البرمجيّة في وقتٍ مبكرٍ من عام 2013.[9][10][11]

الأخبار

حظيت هذه البرمجيّة التجسسيّة بقدرٍ كبير من اهتمام وسائل الإعلام؛ [12][13][14][15] خاصة بعدما وُصفت من قبل عديد الباحثين في هذا المجال بأنّها «الأكثر تطورا» [16][17] وذلك بعدَ نجاحها في كسر شفرة هاتف من نوع آي فون.[18]

تعليق مجموعة إن إس أو

نشرت صحيفة الغارديان مقالًا ذكرت فيه أنّ مجموعة إن إس أو مطوّرة البرمجية قد حصلت على إذنٍ من بعض الحكومات بما في ذلك الحكومة الإسرائيلية من أجلِ المواصلة في العمل على تطوير البرمجيّة وذلك من أجلِ «مكافحة الإرهاب والجريمة» كما نفت الشركة علمها باستعمال البرمجيّة من قِبل بعض الدول للتجسس على نشطاء في المجتمع المدني.[19]

المراجع

  1. https://www.nytimes.com/2020/01/22/technology/jeff-bezos-hack-iphone.html — تاريخ الاطلاع: 23 يناير 2020
  2. Perlroth, Nicole (August 25, 2016). "IPhone Users Urged to Update Software After Security Flaws Are Found". نيويورك تايمز. مؤرشف من الأصل في 29 مايو 201921 ديسمبر 2016.
  3. Fox-Brewster, Thomas (August 25, 2016). "Everything We Know About NSO Group: The Professional Spies Who Hacked iPhones With A Single Text". فوربس (مجلة). مؤرشف من الأصل في 29 مايو 201921 ديسمبر 2016.
  4. Clover, Juli (August 25, 2016). "Apple Releases iOS 9.3.5 With Fix for Three Critical Vulnerabilities Exploited by Hacking Group". MacRumors. مؤرشف من الأصل في 15 مايو 201921 ديسمبر 2016.
  5. Lee, Dave (August 26, 2016). "Who are the hackers who cracked the iPhone?". بي بي سي نيوز. مؤرشف من الأصل في 19 يوليو 201821 ديسمبر 2016.
  6. Ahmed, Azam, and Perlroth, Nicole, Using Texts as Lures, Government Spyware Targets Mexican Journalists and Their Families, The New York Times, June 19, 2017 نسخة محفوظة 02 مارس 2019 على موقع واي باك مشين.
  7. Marczak, Bill; Scott-Railton, John (August 24, 2016). "The Million Dollar Dissident: NSO Group's iPhone Zero-Days used against a UAE Human Rights Defender". Citizen Lab. مؤرشف من الأصل في 12 مايو 201921 ديسمبر 2016.
  8. "Sophisticated, persistent mobile attack against high-value targets on iOS". Lookout. August 25, 2016. مؤرشف من الأصل في 7 أبريل 201721 ديسمبر 2016.
  9. Kirkpatrick, David; Ahmed, Azam (31 August 2018). "Hacking a Prince, an Emir and a Journalist to Impress a Client". نيويورك تايمز. مؤرشف من الأصل في 24 مايو 201931 أغسطس 2018.
  10. Perlroth, Nicole (2 September 2016). "How Spy Tech Firms Let Governments See Everything on a Smartphone". نيويورك تايمز. مؤرشف من الأصل في 14 مايو 201931 أغسطس 2018.
  11. "Lawsuits claim Israeli spyware firm helped UAE regime hack opponents' phones". تايمز إسرائيل. 31 August 2018. مؤرشف من الأصل في 25 مايو 201931 أغسطس 2018.
  12. Szoldra, Paul (August 26, 2016). "Inside 'Pegasus,' the impossible-to-detect software that hacks your iPhone". بيزنس إنسايدر. شركة أكسل شبرينقر. مؤرشف من الأصل في 8 مارس 201921 ديسمبر 2016.
  13. Roettgers, Janko (August 26, 2016). "This App Can Tell if an iPhone Was Hacked With Latest Pegasus Spy Malware". فارايتي (مجلة). Penske Media Corporation. مؤرشف من الأصل في 7 أغسطس 201821 ديسمبر 2016.
  14. Newman, Lily Hay (August 25, 2016). "A Hacking Group Is Selling iPhone Spyware to Governments". وايرد. کوندي نست بابليكايشن . مؤرشف من الأصل في 28 فبراير 201921 ديسمبر 2016.
  15. Swartz, Jon; Weise, Elizabeth (August 26, 2016). "Apple issues security update to prevent iPhone spyware". يو إس إيه توداي. Gannett Company. مؤرشف من الأصل في 22 مارس 201921 ديسمبر 2016.
  16. Tamblyn, Thomas (August 26, 2016). "What Is The "Pegasus" iPhone Spyware And Why Was It So Dangerous?". هافينغتون بوست. إيه أو إل. مؤرشف من الأصل في 7 أغسطس 201821 ديسمبر 2016.
  17. Khan, Sami (August 27, 2016). "Meet Pegasus, the most-sophisticated spyware that hacks iPhones: How serious was it?". إنترناشيونال بيزنس تايمز. IBT Media. مؤرشف من الأصل في 7 أغسطس 201821 ديسمبر 2016.
  18. Brandom, Russell (August 25, 2016). "A serious attack on the iPhone was just seen in use for the first time". ذا فيرج. فوكس ميديا. مؤرشف من الأصل في 19 مايو 201921 ديسمبر 2016.
  19. Tynan, Dan (August 25, 2016). "Apple issues global iOS update after attempt to use spyware on activist's iPhone". الغارديان. مؤرشف من الأصل في 18 أبريل 201921 ديسمبر 2016.

موسوعات ذات صلة :