بيغاسوس (برمجية)

من ويكيبيديا، الموسوعة الحرة
اذهب إلى التنقل اذهب إلى البحث
بيغاسوس (برمجية)
معلومات عامة
نوع
نظام التشغيل
معلومات تقنية
المطورون
الرخصة

بيغاسوس هي برنامج تجسسي يُمكِن تثبيته على أجهزة تشغيل بعض إصدارات نظام آي أو إس (أبل) من أجل التجسس على الشخص المُستهدف ومعرفة ما يقومُ به على هاتفه المحمول وكذا الاطلاع على ملفاته وكل الوسائط التي يحتفظُ بها في الذاكرة الداخليّة للجوال. اكتُشفت هذه البرمجيّة في آب/أغسطس 2016 وذلكَ بعد فشل تثبيتها على آي فون أحد النشطاء في مجال حقوق الإنسان – لم يُكشف عن اسمه – ما مكّن شركة أبل من الانتباه لها والانتباه لاستغلالها الثغرات الأمنية بهدف الاختراق والتجسّس.

بشكلٍ عام فبرمجيّة بيغاسوس قادرة على قراءة الرسائل النصية، تتبع المكالمات، جمع كلمات السر، تتبع موقع أو مكان الهاتف وكذا جمع كلّ المعلومات التي تُخزنها التطبيقات. حينَ اكتشاف البرمجيّة؛ أصدرت شركة أبل نسخة 9.3.5 وذلكَ بهدفِ إصلاح نقاط الضعف التي احتوت عليها النسخة السابقة. حظيت هذه البرمجيّة بشهرة كبيرة وبتغطيّة إعلاميّة خاصة بعدما انتشرت أخبار تُفيد باستعمالها في التجسس على شخصيات مهمة في مُختلف المجالات. أَطلقت عليها بعضُ وسائل الإعلام لقبَ «البرمجيّة الأكثر تطورًا» وذلك بعدَ نجاحها فِي التجسس على هواتف آي فون المعروفة بقوّة حمايتها لبيانات المستخدم مقارنة بأنظمة تشغيل أخرى. من ناحية أخرى؛ ذكرت الشركة المصنعة للبرمجيّة وهي شركة إن إس أو أنّ لها إذنًا من بعض الحكومات للاستمرار في صناعة البرنامج وذلك للمساعدة على مكافحة الإرهاب والجريمة.

تفاصيل[عدل]

بيغاسوس هو الاسم الذي يُطلق على برنامج تجسس يثبت على أجهزة تشغيل بعض إصدارات آي أو إس. عمليًا؛ البرنامج لا يعملُ من تلقاء نفسه بل يستهدفُ المستخدم من خِلال دفعه بطريقة من الطرق إلى النقر على رابط خبيث مما يُمكّن من تحميل بيغاسوس التي يتمثلُ دورها في كسر آي أو إس على الجهاز وبالتالي التمكن من قراءة الرسائل النصية، المكالمات، جمع كلمات المرور، تتبع موقع الهاتف،[2] جمع بيانات التطبيقات بما في ذلكَ جي ميل، فايبر، فيسبوك، واتساب، تيليجرام وسكايب.[3]

التصحيح[عدل]

بعدما انتشرت عدّة تقارير تتحدثُ عنِ البرمجيّة وما يُمكنها القيام به داخل هواتف أبل؛ أصدرت هذه الأخيرة إصدار 9.3.5 في آب/أغسطس 2016 والذي حدّثت فيهِ بعض الحزم البرمجيّة لتفادي حصول هذا المشكل. تبيّنَ في وقتٍ لاحق أنّ بيغاسوس كانت تستغل ثلاث ثغرات أمنية في نظام أبل وهيَ نفس الثغرات التي عملت الشركة على غلقها.[4]

الاكتشاف[عدل]

اكتُشفت الثغرات الأمنية في نظام آي أو إس قبل حوالي 10 أيام من إصدار تحديث 9.3.5. حسب البحث الذي أجرتهُ مؤسّسة سيتيزن لاب الكنديّة في وقتٍ لاحق بالتعاون مع بعض المؤسّسات البحثية والمختصة في هذا المجال فإنّ الناشط الحقوقي الإماراتي أحمد منصور يُعدّ من أوائل المستهدفين بهذه البرمجيّة الخبيثة وذلك بعدما أُرسلَ له رابط ملغم يتحدث حول التعذيب في سجون الإمارات وبمجرد ما ولجَ له فُتحت ثلاث ثغرات أمنيّة في هاتفه استغلتها بيغاسوس لكسر حماية نظامه ونقل كل بياناته.[5][6][7][8] أثارت هذه الواقعة جدلًا كبيرًا وركّز عليها الإعلام بشكل كبير؛ فيمَا ذكرت نيويورك تايمز إلى جانب صحيفة تايمز أوف إسرائيل أنه يبدو أنّ الإمارات العربية المتحدة قد بدأت استخدام هذه البرمجيّة في وقتٍ مبكرٍ من عام 2013.[9][10][11]

الأخبار[عدل]

حظيت هذه البرمجيّة التجسسيّة بقدرٍ كبير من اهتمام وسائل الإعلام؛ [12][13][14][15] خاصة بعدما وُصفت من قبل عديد الباحثين في هذا المجال بأنّها «الأكثر تطورا» [16][17] وذلك بعدَ نجاحها في كسر شفرة هاتف من نوع آي فون.[18]

تعليق مجموعة إن إس أو[عدل]

نشرت صحيفة الغارديان مقالًا ذكرت فيه أنّ مجموعة إن إس أو مطوّرة البرمجية قد حصلت على إذنٍ من بعض الحكومات بما في ذلك الحكومة الإسرائيلية من أجلِ المواصلة في العمل على تطوير البرمجيّة وذلك من أجلِ «مكافحة الإرهاب والجريمة» كما نفت الشركة علمها باستعمال البرمجيّة من قِبل بعض الدول للتجسس على نشطاء في المجتمع المدني.[19]

المراجع[عدل]

  1. ^ https://www.nytimes.com/2020/01/22/technology/jeff-bezos-hack-iphone.html — تاريخ الاطلاع: 23 يناير 2020
  2. ^ Perlroth، Nicole (August 25, 2016). "IPhone Users Urged to Update Software After Security Flaws Are Found". نيويورك تايمز. مؤرشف من الأصل في 29 مايو 2019. اطلع عليه بتاريخ December 21, 2016. 
  3. ^ Fox-Brewster، Thomas (August 25, 2016). "Everything We Know About NSO Group: The Professional Spies Who Hacked iPhones With A Single Text". فوربس (مجلة). مؤرشف من الأصل في 29 مايو 2019. اطلع عليه بتاريخ December 21, 2016. 
  4. ^ Clover، Juli (August 25, 2016). "Apple Releases iOS 9.3.5 With Fix for Three Critical Vulnerabilities Exploited by Hacking Group". MacRumors. مؤرشف من الأصل في 15 مايو 2019. اطلع عليه بتاريخ December 21, 2016. 
  5. ^ Lee، Dave (August 26, 2016). "Who are the hackers who cracked the iPhone?". بي بي سي نيوز. مؤرشف من الأصل في 19 يوليو 2018. اطلع عليه بتاريخ December 21, 2016. 
  6. ^ Ahmed, Azam, and Perlroth, Nicole, Using Texts as Lures, Government Spyware Targets Mexican Journalists and Their Families, The New York Times, June 19, 2017 نسخة محفوظة 02 مارس 2019 على موقع واي باك مشين.
  7. ^ Marczak، Bill؛ Scott-Railton، John (August 24, 2016). "The Million Dollar Dissident: NSO Group's iPhone Zero-Days used against a UAE Human Rights Defender". Citizen Lab. مؤرشف من الأصل في 12 مايو 2019. اطلع عليه بتاريخ December 21, 2016. 
  8. ^ "Sophisticated, persistent mobile attack against high-value targets on iOS". Lookout. August 25, 2016. مؤرشف من الأصل في 7 أبريل 2017. اطلع عليه بتاريخ December 21, 2016. 
  9. ^ Kirkpatrick، David؛ Ahmed، Azam (31 August 2018). "Hacking a Prince, an Emir and a Journalist to Impress a Client". نيويورك تايمز. مؤرشف من الأصل في 24 مايو 2019. اطلع عليه بتاريخ 31 أغسطس 2018. 
  10. ^ Perlroth، Nicole (2 September 2016). "How Spy Tech Firms Let Governments See Everything on a Smartphone". نيويورك تايمز. مؤرشف من الأصل في 14 مايو 2019. اطلع عليه بتاريخ 31 أغسطس 2018. 
  11. ^ "Lawsuits claim Israeli spyware firm helped UAE regime hack opponents' phones". تايمز إسرائيل. 31 August 2018. مؤرشف من الأصل في 25 مايو 2019. اطلع عليه بتاريخ 31 أغسطس 2018. 
  12. ^ Szoldra، Paul (August 26, 2016). "Inside 'Pegasus,' the impossible-to-detect software that hacks your iPhone". بيزنس إنسايدر. شركة أكسل شبرينقر. مؤرشف من الأصل في 8 مارس 2019. اطلع عليه بتاريخ December 21, 2016. 
  13. ^ Roettgers، Janko (August 26, 2016). "This App Can Tell if an iPhone Was Hacked With Latest Pegasus Spy Malware". فارايتي (مجلة). Penske Media Corporation. مؤرشف من الأصل في 7 أغسطس 2018. اطلع عليه بتاريخ December 21, 2016. 
  14. ^ Newman، Lily Hay (August 25, 2016). "A Hacking Group Is Selling iPhone Spyware to Governments". وايرد. کوندي نست بابليكايشن  [لغات أخرى]. مؤرشف من الأصل في 28 فبراير 2019. اطلع عليه بتاريخ December 21, 2016. 
  15. ^ Swartz، Jon؛ Weise، Elizabeth (August 26, 2016). "Apple issues security update to prevent iPhone spyware". يو إس إيه توداي. Gannett Company. مؤرشف من الأصل في 22 مارس 2019. اطلع عليه بتاريخ December 21, 2016. 
  16. ^ Tamblyn، Thomas (August 26, 2016). "What Is The "Pegasus" iPhone Spyware And Why Was It So Dangerous?". هافينغتون بوست. إيه أو إل. مؤرشف من الأصل في 7 أغسطس 2018. اطلع عليه بتاريخ December 21, 2016. 
  17. ^ Khan، Sami (August 27, 2016). "Meet Pegasus, the most-sophisticated spyware that hacks iPhones: How serious was it?". إنترناشيونال بيزنس تايمز. IBT Media. مؤرشف من الأصل في 7 أغسطس 2018. اطلع عليه بتاريخ December 21, 2016. 
  18. ^ Brandom، Russell (August 25, 2016). "A serious attack on the iPhone was just seen in use for the first time". ذا فيرج. فوكس ميديا. مؤرشف من الأصل في 19 مايو 2019. اطلع عليه بتاريخ December 21, 2016. 
  19. ^ Tynan، Dan (August 25, 2016). "Apple issues global iOS update after attempt to use spyware on activist's iPhone". الغارديان. مؤرشف من الأصل في 18 أبريل 2019. اطلع عليه بتاريخ December 21, 2016.