“عملية التثليث”.. تفاصيل الهجوم الأخطر في تاريخ آيفون

كشفت مجموعة من الباحثين بشركة كاسبرسكي عن ثغرات أمنية خطيرة في هواتف آيفون يتم استغلالها ضد المستخدمين منذ أكثر من أربع سنوات.

وظلت الثغرات الجديدة غير معلومة بالنسبة لأي شخص خارج شركة آبل ومختلف مصنعي الرقائق على مدار السنوات الماضية، وذلك لخطورتها وما يمكنها منحه من سلطات للمخترقين على هواتف الضحايا.

أشار الباحثون في تقريرهم إلى أنهم حتى الآن لم يتمكنوا من معرفة كيف توصل المخترقون إلى طبيعة تلك الثغرات لاستغلالها في إنشاء هجوم سيبراني عبر خدمة آبل للتواصل الفوري “آي مسج”، بحيث يتم تشغيل الهجوم دون الحاجة لأي تفاعل من جانب الضحية عبر هاتفه، وذلك يعرف بالهجوم “0-Click”.

أشار التقرير، الذي وُضِع بعد أكثر من 12 شهراً من التحقيقات، إلى أن الهدف الرئيسي للهجوم، الذي صنفه الباحثون بأنه الأشرس في تاريخ آيفون، لا يزال مجهولاً، كما أنه ليس معروفاً كيف وصل المخترقون لمعرفة تلك الثغرات في بعض المكونات المادية لهواتف آبل، بالإضافة إلى عدم وجود معلومات كافية حول ما إذا كانت تلك المكونات من تصنيع الشركة الأميركية نفسها أم أنها مقدمة من شركات طرف ثالث.

ووفقًا لتقرير كاسبرسكي، تم التأكد من وجود الثغرات المكتشفة في مئات الأجهزة من هواتف آيفون المبيعة محلياً في روسيا، وقد وقع بعضها بين يدي باحثي الشركة الأمنية الروسية.

هجوم موجه

وأكد باحثو كاسبرسكي أن الهجوم السيبراني استهدف عدداً كبيراً من العاملين في مهام دبلوماسية وداخل بعض السفارات في روسيا، وفقاً للحكومة الروسية التي كشفت عن طبيعة الهجوم في يونيو.

وتوصل الباحثون الروس خلال فترات بحثهم التي امتدت 4 سنوات على الأقل بأن عملية الاختراق تتم من خلال استقبال الضحايا لبعض الرسائل عبر خدمة iMessage، والتي تثبت برمجية خبيثة على نحو تلقائي بعد إتمام مجموعة من العمليات البرمجية في الخلفية، بعيداً عن مرأى الضحية، دون أن يلاحظ أي شيء غريب على شاشة هاتفه أو أن يحتاج إلى الضغط على أي رابط.

وبعد إصابة هاتف الضحية بالهجوم الجديد، يتم تثبيت مجموعة من البرمجيات الخبيثة على هاتفه، تنقل كمية ضخمة من البيانات، مثل استخدام ميكروفون الهاتف للتسجيل ونقل الصور والبيانات الجغرافية لموقع وجود المستخدم، بالإضافة إلى عدد كبير ومتنوع من البيانات الشخصية من هاتف الضحية، والتي تصل في النهاية إلى خوادم مجهولة المصدر تابعة للمهاجمين.

على الرغم من مدى تعقيد الهجوم، إلا أن بإمكان المستخدم إنهاءه بشكل كامل عبر إعادة تشغيل هاتفه، لكن ذلك لن يمنع المخترق من معاودة بدء هجوم جديد من خلال إرسال رسالة جديدة عبر iMessage.

على الرغم من أن الهجوم الجديد اعتمد على استخدام 4 ثغرات صفرية، لم تكن معروفة للشركة المصنعة للهاتف أو لمجتمع أمن المعلومات وعثر عليها المخترق واستغلها في هجوم ضد المستخدمين، إلا أنهم أطلقوا عليها تسمية “Operation Triangulation”، أي “عملية التثليث”.

وإلى جانب استهداف الآيفون، بحسب باحثي كاسبرسكي، تم اكتشاف وجود تلك الثغرات أيضاً في أجهزة حواسيب ماك ومشغلات آيبود للموسيقى، وكذلك الأجهزة اللوحية آيباد وأجهزة Apple TV وساعات Apple Watch.

وقد قامت آبل بالفعل بسد جميع تلك الثغرات في تحديثات برمجية سابقة.

المثير للاهتمام في الهجوم الجديد أن عملية التسلل الخبيثة نجحت في تخطي إجراءات الحماية المعتمدة على مكونات مادية، والتي بدأت آبل في استخدامها منذ معالج هواتف آيفون A11، والتي تهدف الشركة من خلالها لحماية ذاكرة الهاتف الأساسية من أيّة محاولات يقوم بها المخترق لتشغيل أكواد خبيثة على الهاتف، حتى وإن تمكن من السيطرة على الطبقة الأساسية البرمجية لنظام التشغيل.