آبل تكشف عن ثغرة خطيرة استُغلّت في هجمات تجسسية عبر iMessage دون أي تفاعل من المستخدم
آبل تكشف عن ثغرة خطيرة استُغلّت في هجمات تجسسية عبر iMessage دون أي تفاعل من المستخدم
أعلنت شركة آبل هذا الأسبوع عن اكتشاف ثغرة أمنية بالغة الخطورة في تطبيق iMessage، مُسجّلة تحت الرمز (CVE-2025-43200)، تم استغلالها فعليًا في هجمات Zero Click – وهي نوع من الهجمات التي لا تتطلب أي تفاعل من الضحية. وقد استُخدمت هذه الثغرة من قبل برنامج التجسس الإسرائيلي "Graphite"، التابع لشركة "Paragon" المتخصصة في تكنولوجيا المراقبة.
تكمن خطورة الهجوم في أنه لا يتطلب من المستخدم فتح الرابط أو التفاعل مع الرسالة؛ إذ إن مجرد استلام صورة أو مقطع فيديو عبر رابط iCloud كافٍ لاختراق الجهاز.
ما الذي نعرفه عن الهجوم؟
-
تم إصلاح الثغرة في تحديثات أنظمة iOS 18.3.1 وmacOS Sequoia 15.3.1 وغيرها، التي أُطلقت في 10 فبراير 2025، لكن شركة آبل لم تُعلن عن استغلال الثغرة إلا هذا الأسبوع.
-
أكد مختبر "Citizen Lab" إصابة جهازي هاتف تابعين لصحفيين، أحدهما الصحفي الإيطالي تشيرو بيليغرينو، والآخر لصحفي أوروبي بارز، بعد تلقيهما رسالة من جهة واحدة عُرفت باسم ATTACKER1.
-
يمنح برنامج "Graphite" المخترق صلاحية الوصول الكامل إلى الجهاز، بما في ذلك الرسائل، البريد الإلكتروني، الكاميرا، الميكروفون، والموقع الجغرافي، وكل ذلك دون علم المستخدم، مما يجعل عملية اكتشافه شديدة الصعوبة.
توصيات للمستخدمين:
-
احرص دائمًا على تحديث نظام التشغيل الخاص بجهازك من خلال: الإعدادات ← عام ← تحديث البرنامج.
-
فعِّل ميزة "تحديثات الأمان السريعة" و"عزل الأجهزة" إذا كنت من الفئات المعرضة للخطر، مثل الصحفيين أو النشطاء أو العاملين في منظمات حقوق الإنسان.
-
في حال تلقيت إشعارًا من آبل يفيد بوجود تهديد أمني، لا تتجاهله، وتعامل معه بجدية، واستشر خبيرًا مختصًا في الأمن السيبراني.
تُذكّرنا هذه الحادثة بأن خصوصية الأفراد باتت هدفًا مباشرًا لبرمجيات تجسسية تجارية في تزايد مستمر، مما يفرض على الجميع اتخاذ خطوات استباقية لحماية بياناتهم وأجهزتهم من التهديدات الخفية.
اشترك في بريدنا الالكتروني لتتوصل باشعار فور نشر موضوع جديد
0 الرد على "آبل تكشف عن ثغرة خطيرة استُغلّت في هجمات تجسسية عبر iMessage دون أي تفاعل من المستخدم"
إرسال تعليق