يقول Kaspersky إن البرامج الضارة الجديدة التي لا تحتاج إلى أيام قد أصابت أجهزة iPhone – بما في ذلك الأجهزة الخاصة بها
يقول واردل ، الذي كان يعمل سابقًا في وكالة الأمن القومي: “إن أمان نظام iOS ، بمجرد اختراقه ، يجعل من الصعب حقًا اكتشاف هذه الهجمات”. في الوقت نفسه ، يضيف أن المهاجمين سيحتاجون إلى افتراض أن حملة وقاحة لاستهداف Kaspersky سيتم اكتشافها في النهاية. وهو يقول: “في رأيي ، سيكون هذا أمرًا قذرًا بالنسبة لهجوم وكالة الأمن القومي”. “لكنه يُظهر أن اختراق Kaspersky كان ذا قيمة لا تصدق للمهاجم أو أن أيًا كان من المحتمل أن يكون لديه أيام iOS أخرى أيضًا. إذا كان لديك استغلال واحد فقط ، فلن تخاطر بهجوم iOS الوحيد عن بُعد لاختراق Kaspersky. “
رفضت وكالة الأمن القومي طلب WIRED للتعليق على إعلان FSB أو نتائج Kaspersky.
مع إصدار iOS 16 في سبتمبر 2022 ، قدمت Apple إعداد أمان خاصًا لنظام تشغيل الأجهزة المحمولة يُعرف باسم Lockdown Mode والذي يقيد عن قصد إمكانية الاستخدام والوصول إلى الميزات التي يمكن أن تكون مسامية داخل خدمات مثل iMessage و WebKit من Apple. من غير المعروف ما إذا كان وضع التأمين سيمنع الهجمات التي لاحظتها كاسبرسكي.
إن اكتشاف الحكومة الروسية المزعوم لتواطؤ Apple مع المخابرات الأمريكية “يشهد على التعاون الوثيق للشركة الأمريكية Apple مع مجتمع الاستخبارات الوطني ، ولا سيما وكالة الأمن القومي الأمريكية ، ويؤكد أن السياسة المعلنة المتمثلة في ضمان سرية البيانات الشخصية لمستخدمي أجهزة آبل غير صحيحة “، وفقًا لبيان FSB ، مضيفًا أنها ستسمح لوكالة الأمن القومي و” الشركاء في الأنشطة المعادية لروسيا “باستهداف” أي شخص يهم البيت الأبيض “وكذلك المواطنين الأمريكيين.
لم يكن بيان FSB مصحوبًا بأي تفاصيل فنية لحملة التجسس NSA الموصوفة ، أو أي دليل على أن Apple تواطأت فيها.
تاريخياً ، قاومت شركة Apple بشدة الضغط لتوفير “باب خلفي” أو أي ثغرة أمنية أخرى لتطبيق القانون أو وكالات الاستخبارات الأمريكية. ظهر هذا الموقف بشكل علني في المواجهة رفيعة المستوى التي أجرتها شركة Apple عام 2016 مع مكتب التحقيقات الفيدرالي بشأن مطالبة المكتب بأن تساعد Apple في فك تشفير جهاز iPhone الذي استخدمه مطلق النار الجماعي في San Bernadino ، سيد رضوان فاروق. انتهت المواجهة فقط عندما وجد مكتب التحقيقات الفيدرالي طريقته الخاصة للوصول إلى تخزين iPhone بمساعدة شركة الأمن السيبراني الأسترالية Azimuth.
على الرغم من توقيت إعلانها في نفس يوم مزاعم FSB ، لم تقدم Kaspersky حتى الآن أي مزاعم بأن قراصنة عملية Triangulation الذين استهدفوا الشركة كانوا يعملون نيابة عن وكالة الأمن القومي. كما أنهم لم ينسبوا الاختراق إلى Equation Group ، وهو اسم Kaspersky للمتسللين الذين ترعاهم الدولة والذين ربطتهم سابقًا ببرامج ضارة متطورة للغاية بما في ذلك Stuxnet و Duqu ، وهي أدوات يُعتقد على نطاق واسع أنها تم إنشاؤها ونشرها من قبل وكالة الأمن القومي وحلفاء الولايات المتحدة.
صرحت Kaspersky في بيان لـ WIRED أنه “نظرًا لتطور حملة التجسس الإلكتروني وتعقيد تحليل نظام iOS الأساسي ، فإن المزيد من البحث سيكشف بالتأكيد المزيد من التفاصيل حول هذه المسألة.”
سيكون لدى وكالات الاستخبارات الأمريكية وحلفاء الولايات المتحدة ، بالطبع ، الكثير من الأسباب التي تجعلهم يريدون النظر إلى كتف كاسبيرسكي. بصرف النظر عن سنوات من التحذيرات من الحكومة الأمريكية بأن شركة Kaspersky لها علاقات مع الحكومة الروسية ، فقد أظهر باحثو الشركة منذ فترة طويلة استعدادهم لتتبع وكشف حملات القرصنة التي تقوم بها الحكومات الغربية والتي لا تمتلكها شركات الأمن السيبراني الغربية. في عام 2015 ، في الواقع ، كشفت Kaspersky أن شبكتها الخاصة قد تم اختراقها من قبل متسللين استخدموا نوعًا مختلفًا من البرامج الضارة Duqu ، مما يشير إلى وجود رابط إلى Equation Group – وبالتالي يحتمل أن وكالة الأمن القومي.
يشير هذا التاريخ ، جنبًا إلى جنب مع تطور البرامج الضارة التي استهدفت Kaspersky ، إلى أنه على الرغم من أن مزاعم FSB قد تكون جامحة ، فهناك سبب وجيه لتخيل أن متسللي Kaspersky قد يكون لهم علاقات مع الحكومة. ولكن إذا قمت باختراق واحد من أكثر المتسللين انتشارًا في العالم من المتسللين الذين ترعاهم الدولة – حتى مع وجود برمجيات iPhone الخبيثة السلسة التي يصعب اكتشافها – فيمكنك توقع اكتشافك عاجلاً أم آجلاً.
اكتشاف المزيد من مجلة الإبداع
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.