لدينا تطور جديد في عالم الأمن الرقمي. بالإضافة إلى ذلك ، يرتبط بواحد من المناطق الرئيسية العلامات التجارية التقنية في العالم. لقد ألقيت اكتشاف حديث من قبل Citizen Lab الضوء على الضعف: عيب iPhone Zero Day الذي تم استغلاله بهدوء لاستهداف الصحفيين مع برامج التجسس المرتزقة. تفاحة، والمعروفة بموقفها الأمني ​​القوي ، منذ ذلك الحين قام بتصحيح هذه الضعف الحرج. ومع ذلك ، تقدم التفاصيل دعوة للاستيقاظ حول التهديدات المتطورة التي تواجه حتى أكثر الأجهزة أمانًا.

تفاصيل حول الضعف على iPhone الصفر يوم الصفر المصححة بواسطة Apple

بدأت القصة تتكشف في أبريل 2025. في ذلك الشهر ، أبلغت شركة Apple مجموعة مختارة من مستخدمي iOS ، بما في ذلك صحفيان بارزان ، بأن أجهزتهم قد استهدفت برامج التجسس المتقدمة. الطب الشرعي التحليل الذي أجراه مختبر المواطن، مجموعة أبحاث الأمن السيبراني الرائدة ، أكدت هذه الشكوك. وكشف تحقيقهم أن الصحفي الأوروبي البارز والصحفي الإيطالي سيرو بيليجرينو كان مستهدفًا بالفعل بالجرافيت برامج التجسس. هذا الأخير هو نتاج لشركة المراقبة الإسرائيلية باراجون.

هذه برامج التجسس الخفي تم نشره من خلال هجوم imessage متطور للغاية انقر فوق الصفر. كما يوحي الاسم ، لا يتطلب هجوم “النقر الصفري” أي تفاعل من الضحية. بمعنى آخر ، يمكن أن يؤدي تلقي رسالة خبيثة إلى تسوية الجهاز. تصرفت Apple لتخفيف هذا التهديد في تحديث iOS 18.3.1 ، حيث حددت الثغرة الأمنية معرف CVE-2025-43200. ومن المثير للاهتمام ، على الرغم من أن Apple قد حددت المشكلة في فبراير ، إلا أن الاعتراف العام الرسمي لاستغلال العيوب لم يأت حتى وقت لاحق. هذا هو السبب في أننا نقول أنه كان “إصلاحًا هادئًا”.

الضعف المتعلق بروابط iCloud

وجد مزيد من التحليل من قبل Citizen Lab رابطًا واضحًا ، حيث حدد مؤشرًا يربط كلتا الحالتين المستهدفتين بنفس مشغل Paragon. استغلت الثغرة الأمنية على وجه التحديد كيف تم إرسال الصور ومقاطع الفيديو التي تمت معالجتها عبر iOS عبر روابط iCloud ، مما يجعلها متجهًا خفيًا للهجوم بشكل خاص. كما تم إخطار فرانشيسكو كانكلاتو ، زميل السيد بيليجرينو ، في يناير 2025 حول استهداف برامج تجسس الجرافيت في باراجون. هذا يشير إلى نمط أوسع من الهجمات المتطورة ضد المتخصصين في وسائل الإعلام.

يؤكد الحادث على لعبة القطط والفأر المستمرة بين الشركات المصنعة للأجهزة وأولئك الذين يقومون بتطوير أدوات المراقبة. هذه المرة ، عالجت Apple هذا العيب المحدد. ومع ذلك ، فإن استمرار برامج التجسس المرتزقة وإبداع مطوريها يعني أن اليقظة تظل ذات أهمية قصوى لجميع المستخدمين. هذا صحيح بشكل خاص بالنسبة لأولئك في المهن عالية الخطورة مثل الصحافة.