كشفت شركة آبل عن استغلال ثغرة أمنية خطيرة في تطبيق الرسائل (iMessage) للتجسس على صحفيين ونشطاء مجتمع مدني باستخدام برمجية “جرافايت” التجسسية التابعة لشركة “باراغون” الإسرائيلية.
وقد ظهرت تقارير متزامنة عن عودة نشاط برمجية “بريداتور” التجسسية في عدة دول، خاصة في أفريقيا، رغم العقوبات الأمريكية المفروضة على شركة “إنتيليكسا” المطورة لها.
وهذه الحالة تظهر مدى خطورة انتشار برمجيات التجسس التجارية وانعكاساتها على حرية الصحافة”، حسبما صرح مركز “سيتزن لاب” البحثي الذي كشف عن الهجمات.
أبرز النقاط:
-
الثغرة الأمنية (CVE-2025-43200):
-
ثغرة من نوع “صفر نقر” (لا تحتاج تفاعلًا من الضحية)
-
تتعلق بمعالجة الصور ومقاطع الفيديو المشتركة عبر روابط iCloud
-
تم إصلاحها في تحديثات فبراير 2025 لأنظمة iOS وmacOS
-
-
ضحايا الهجوم:
-
الصحفي الإيطالي تشيرو بيليجرينو
-
صحفي أوروبي بارز لم يكشف عن اسمه
-
سبع ضحايا معروفين حتى الآن لبرمجية باراغون
-
-
طريقة الهجوم:
-
تم إرسال رسائل iMessage من حساب آبل يحمل اسم “ATTACKER1”
-
احتوت الرسائل على روابط خبيثة استغلت الثغرة
-
تم تثبيت برمجية “جرافايت” التجسسية دون أي نقرة من الضحية
-
-
إمكانيات برمجية التجسس:
-
الوصول إلى الرسائل والبريد الإلكتروني
-
تشغيل الكاميرا والميكروفون عن بُعد
-
تتبع الموقع الجغرافي
-
صعوبة الكشف بسبب عملها في الخلفية
-
-
الخلفية السياسية:
-
لجنة الأمن البرلمانية الإيطالية أكدت استخدام أجهزة الاستخبارات لبرمجية جرافايت
-
باراغون ألغت عقودها مع إيطاليا بعد اتهامات بالتجسس غير القانوني
-
الاتحاد الأوروبي يدرس تشديد القوانين المنظمة لبرمجيات التجسس التجارية
-
-
إرشادات أمنية:
-
تحديث جميع أجهزة آبل إلى أحدث نسخة
-
الانتباه لرسائل التحذير الأمنية من آبل
-
الحذر من الرسائل غير المتوقعة حتى من جهات معروفة
-
