قالت خمسة مصادر مطلعة لوكالة رويترز، إن ثغرة في برمجيات شركة آبل استغلت من قبل شركة المراقبة الإسرائيلية NSO Group لاقتحام هواتف أيفون في عام 2021، وتعرضت في نفس الوقت للانتهاكات من قبل شركة منافسة.
وقالت المصادر إن شركة QuaDream هي شركة إسرائيلية أصغر حجمًا وأقل شهرة تعمل أيضًا على تطوير أدوات اختراق الهواتف الذكية المخصصة لعملاء الحكومة.
واكتسبت الشركتان المتنافستان نفس القدرة العام الماضي لاقتحام أجهزة أيفون عن بُعد، وفقًا للمصادر الخمسة ، مما يعني أن كلا الشركتين يمكن أن تعرض هواتف آبل للخطر دون أن يحتاج المالك إلى فتح رابط ضار.
وقال أحد الخبراء إن استخدام شركتين لتقنية القرصنة المتطورة نفسها – المعروفة باسم “النقر الصفري” – تظهر أن الهواتف أكثر عرضة لأدوات التجسس الرقمية القوية مما قد تعترف به الصناعة.
وقال ديف آيتل ، الشريك في شركة كورديسيبس سيستمز للأمن السيبراني: “يريد الناس تصديق أنهم آمنون ، وشركات الهاتف تريدك أن تصدق أنهم آمنون. ما تعلمناه هو أنهم ليسوا كذلك”.
تحطيم «أسطورة تأمين» أيفون
يعتقد الخبراء الذين يحللون الاختراقات التي صممتها NSO Group و QuaDream منذ العام الماضي أن الشركتين استخدمتا برامج مآثر مشابهة جدًا ، تُعرف باسم ForcedEntry، لاختطاف أجهزة أيفون.
الاستغلال هو رمز الكمبيوتر المصمم للاستفادة من مجموعة من نقاط ضعف البرامج المحددة ، مما يمنح المتسلل وصولاً غير مصرح به إلى البيانات.
يعتقد المحللون أن مآثر NSO و QuaDream كانت متشابهة لأنها استفادت من العديد من نفس نقاط الضعف المخبأة في أعماق منصة المراسلة الفورية من آبل واستخدمت نهجًا مشابهًا لزرع برامج ضارة على الأجهزة المستهدفة ، وفقًا لثلاثة من المصادر.
قال بيل ماركزاك ، الباحث الأمني في شركة Citizen Lab للرقابة الرقمية والذي كان يدرس أدوات القرصنة الخاصة بالشركتين ، لرويترز إن قدرة QuaDream للنقر الصفري تبدو “على قدم المساواة” مع NSO.
بذلت رويترز محاولات متكررة للوصول إلى QuaDream للتعليق ، وأرسلت رسائل إلى المديرين التنفيذيين وشركاء الأعمال. زار صحفي من رويترز الأسبوع الماضي مكتب QuaDream في ضاحية رمات غان في تل أبيب ، لكن لم يرد أحد على الباب. المحامي الإسرائيلي فيبيكي دانك ، الذي تم إدراج بريده الإلكتروني في استمارة تسجيل الشركة في QuaDream ، لم يرسل أيضًا رسائل متكررة.
ورفض متحدث باسم شركة آبل التعليق على موقع QuaDream أو الكشف عما إذا كان هناك أي إجراء يعتزمون اتخاذه فيما يتعلق بالشركة.
يُنظر إلى ForcedEntry على أنها “واحدة من أكثر الثغرات تعقيدًا من الناحية الفنية” التي استولى عليها الباحثون الأمنيون.
كانت نسختا ForcedEntry متشابهة جدًا لدرجة أنه عندما أصلحت Apple العيوب الأساسية في سبتمبر 2021 ، جعلت كل من NSO و QuaDream برامج التجسس غير فعالة ، وفقًا لما ذكره شخصان مطلعان على الأمر.
في بيان مكتوب ، قالت متحدثة باسم NSO إن الشركة “لم تتعاون” مع QuaDream ولكن “صناعة الاستخبارات الإلكترونية تستمر في النمو بسرعة على مستوى العالم”.
رفعت شركة آبل دعوى قضائية ضد NSO Group على ForcedEntry في نوفمبر ، مدعية أن NSO قد انتهكت شروط مستخدم Apple واتفاقية الخدمات. القضية لا تزال في مراحلها الأولى.
وقالت شركة آبل في الدعوى القضائية التي رفعتها إنها “تتصدى باستمرار وبنجاح لمجموعة متنوعة من محاولات القرصنة، بينما نفت NSO ارتكاب أي مخالفة.
لطالما جادلت شركات برامج التجسس بأنها تبيع تكنولوجيا عالية القدرة لمساعدة الحكومات على إحباط تهديدات الأمن القومي. لكن جماعات حقوق الإنسان والصحفيين وثقوا مرارًا استخدام برامج التجسس لمهاجمة المجتمع المدني ، وتقويض المعارضة السياسية ، والتدخل في الانتخابات.
بالإضافة إلى دعوى Apple القضائية ، تقوم شركة ميتا المالكة لـ فيسبوك وواتساب، أيضًا بالتقاضي بشأن إساءة الاستخدام المزعومة لمنصتها. في نوفمبر ، وضعت وزارة التجارة الأمريكية NSO على القائمة السوداء التجارية بسبب مخاوف تتعلق بحقوق الإنسان.