ثغرة iPhone استغلت من قبل مصادر شركة التجسس الإسرائيلية الثانية
قال خمسة أشخاص مطلعين على الأمر إن ثغرة في برمجيات شركة آبل استغلت من قبل شركة المراقبة الإسرائيلية NSO Group لاقتحام أجهزة iPhone في عام 2021 تعرضت في نفس الوقت للإساءة من قبل شركة منافسة.
وقالت المصادر إن شركة QuaDream هي شركة إسرائيلية أصغر حجمًا وأقل شهرة تعمل أيضًا على تطوير أدوات اختراق الهواتف الذكية المخصصة لعملاء الحكومة.
اكتسبت الشركتان المتنافستان نفس القدرة العام الماضي لاقتحام أجهزة iPhone عن بُعد ، وفقًا للمصادر الخمسة ، مما يعني أن كلا الشركتين يمكن أن تعرض هواتف Apple للخطر دون أن يحتاج المالك إلى فتح رابط ضار. قال أحد الخبراء إن استخدام شركتين لتقنية القرصنة المتطورة نفسها – المعروفة باسم “النقرة الصفرية” – تظهر أن الهواتف أكثر عرضة لأدوات التجسس الرقمية القوية مما قد تعترف به الصناعة.
“يريد الناس تصديق أنهم آمنون ، وشركات الهاتف تريدك أن تعتقد أنها آمنة. قال ديف آيتل ، الشريك في شركة كورديسيبس سيستمز ، وهي شركة للأمن السيبراني ، إن ما تعلمناه هو أنهم ليسوا كذلك.
يعتقد الخبراء الذين يحللون الاختراقات التي صممتها NSO Group و QuaDream منذ العام الماضي أن الشركتين استخدمتا برامج مآثر مشابهة جدًا ، تُعرف باسم ForcedEntry ، لاختطاف أجهزة iPhone.
الاستغلال هو رمز الكمبيوتر المصمم للاستفادة من مجموعة من نقاط ضعف البرامج المحددة ، مما يمنح المتسلل وصولاً غير مصرح به إلى البيانات.
يعتقد المحللون أن مآثر NSO و QuaDream كانت متشابهة لأنها استفادت من العديد من نفس نقاط الضعف المخبأة في أعماق منصة المراسلة الفورية من Apple واستخدمت نهجًا مشابهًا لزرع برامج ضارة على الأجهزة المستهدفة ، وفقًا لثلاثة من المصادر.
قال بيل ماركزاك ، الباحث الأمني في شركة Citizen Lab للرقابة الرقمية والذي كان يدرس أدوات القرصنة الخاصة بالشركتين ، لرويترز إن قدرة QuaDream للنقر الصفري تبدو “على قدم المساواة” مع NSO.
بذلت رويترز محاولات متكررة للوصول إلى QuaDream للتعليق ، وأرسلت رسائل إلى المديرين التنفيذيين وشركاء الأعمال. وزار صحفي من رويترز الأسبوع الماضي مكتب QuaDream في ضاحية رمات غان في تل أبيب ، لكن لم يرد أحد على الباب. المحامي الإسرائيلي فيبيكي دانك ، الذي تم إدراج بريده الإلكتروني في استمارة تسجيل الشركة في QuaDream ، لم يرسل أيضًا رسائل متكررة.
ورفض متحدث باسم شركة آبل التعليق على موقع QuaDream أو الكشف عما إذا كان هناك أي إجراء يعتزمون اتخاذه فيما يتعلق بالشركة.
يُنظر إلى ForcedEntry على أنها “واحدة من أكثر الثغرات تعقيدًا من الناحية الفنية” التي يلتقطها باحثو الأمن على الإطلاق.
كانت نسختا ForcedEntry متشابهة جدًا لدرجة أنه عندما أصلحت Apple العيوب الأساسية في سبتمبر 2021 ، جعلت كل من NSO و QuaDream برامج التجسس غير فعالة ، وفقًا لما ذكره شخصان مطلعان على الأمر.
في بيان مكتوب ، قالت متحدثة باسم NSO إن الشركة “لم تتعاون” مع QuaDream ولكن “صناعة الاستخبارات الإلكترونية تستمر في النمو بسرعة على مستوى العالم”.
رفعت شركة Apple دعوى قضائية ضد NSO Group على ForcedEntry في نوفمبر ، مدعية أن NSO قد انتهكت شروط مستخدم Apple واتفاقية الخدمات. القضية لا تزال في مراحلها الأولى.
واشنطن (رويترز) – قال خمسة أشخاص مطلعون على الأمر إن ثغرة في برمجيات شركة آبل استغلت من قبل شركة المراقبة الإسرائيلية NSO Group لاقتحام هواتف iPhone في عام 2021 تعرضت في نفس الوقت للانتهاكات من قبل شركة منافسة.
وقالت المصادر إن شركة QuaDream هي شركة إسرائيلية أصغر حجمًا وأقل شهرة تعمل أيضًا على تطوير أدوات اختراق الهواتف الذكية المخصصة لعملاء الحكومة.
اكتسبت الشركتان المتنافستان نفس القدرة العام الماضي لاقتحام أجهزة iPhone عن بُعد ، وفقًا للمصادر الخمسة ، مما يعني أن كلا الشركتين يمكن أن تعرض هواتف Apple للخطر دون أن يحتاج المالك إلى فتح رابط ضار. قال أحد الخبراء إن استخدام شركتين لتقنية القرصنة المتطورة نفسها – المعروفة باسم “النقرة الصفرية” – تظهر أن الهواتف أكثر عرضة لأدوات التجسس الرقمية القوية مما قد تعترف به الصناعة.
“يريد الناس تصديق أنهم آمنون ، وشركات الهاتف تريدك أن تعتقد أنها آمنة. قال ديف آيتل ، الشريك في شركة كورديسيبس سيستمز ، وهي شركة للأمن السيبراني ، إن ما تعلمناه هو أنهم ليسوا كذلك.
يعتقد الخبراء الذين يحللون الاختراقات التي صممتها NSO Group و QuaDream منذ العام الماضي أن الشركتين استخدمتا برامج مآثر مشابهة جدًا ، تُعرف باسم ForcedEntry ، لاختطاف أجهزة iPhone.
الاستغلال هو رمز الكمبيوتر المصمم للاستفادة من مجموعة من نقاط ضعف البرامج المحددة ، مما يمنح المتسلل وصولاً غير مصرح به إلى البيانات.
يعتقد المحللون أن مآثر NSO و QuaDream كانت متشابهة لأنها استفادت من العديد من نفس نقاط الضعف المخبأة في أعماق منصة المراسلة الفورية من Apple واستخدمت نهجًا مشابهًا لزرع برامج ضارة على الأجهزة المستهدفة ، وفقًا لثلاثة من المصادر.
قال بيل ماركزاك ، الباحث الأمني في شركة Citizen Lab للرقابة الرقمية والذي كان يدرس أدوات القرصنة الخاصة بالشركتين ، لرويترز إن قدرة QuaDream للنقر الصفري تبدو “على قدم المساواة” مع NSO.
بذلت رويترز محاولات متكررة للوصول إلى QuaDream للتعليق ، وأرسلت رسائل إلى المديرين التنفيذيين وشركاء الأعمال. وزار صحفي من رويترز الأسبوع الماضي مكتب QuaDream في ضاحية رمات غان في تل أبيب ، لكن لم يرد أحد على الباب. المحامي الإسرائيلي فيبيكي دانك ، الذي تم إدراج بريده الإلكتروني في استمارة تسجيل الشركة في QuaDream ، لم يرسل أيضًا رسائل متكررة.
ورفض متحدث باسم شركة آبل التعليق على موقع QuaDream أو الكشف عما إذا كان هناك أي إجراء يعتزمون اتخاذه فيما يتعلق بالشركة.
يُنظر إلى ForcedEntry على أنها “واحدة من أكثر الثغرات تعقيدًا من الناحية الفنية” التي يلتقطها باحثو الأمن على الإطلاق.
كانت نسختا ForcedEntry متشابهة جدًا لدرجة أنه عندما أصلحت Apple العيوب الأساسية في سبتمبر 2021 ، جعلت كل من NSO و QuaDream برامج التجسس غير فعالة ، وفقًا لما ذكره شخصان مطلعان على الأمر.
في بيان مكتوب ، قالت متحدثة باسم NSO إن الشركة “لم تتعاون” مع QuaDream ولكن “صناعة الاستخبارات الإلكترونية تستمر في النمو بسرعة على مستوى العالم”.
رفعت شركة Apple دعوى قضائية ضد NSO Group على ForcedEntry في نوفمبر ، مدعية أن NSO قد انتهكت شروط مستخدم Apple واتفاقية الخدمات. القضية لا تزال في مراحلها الأولى.
مدخل مكتب مدرج على أنه تابع لشركة Quadream شوهد في مبنى شاهق في رمات غان ، إسرائيل ، 25 يناير ، 2022. التقطت الصورة في 25 يناير ، 2022. رويترز / نير الياس
مدخل مكتب مدرج على أنه تابع لشركة Quadream شوهد في مبنى شاهق في رمات غان ، إسرائيل ، 25 يناير ، 2022. التقطت الصورة في 25 يناير ، 2022. رويترز / نير الياس
في الدعوى القضائية ، قالت شركة Apple إنها “تتصدى باستمرار وبنجاح لمجموعة متنوعة من محاولات القرصنة.” نفت NSO ارتكاب أي مخالفة.
لطالما جادلت شركات برامج التجسس بأنها تبيع تكنولوجيا عالية القدرة لمساعدة الحكومات على إحباط تهديدات الأمن القومي. لكن جماعات حقوق الإنسان والصحفيين وثقوا مرارًا استخدام برامج التجسس لمهاجمة المجتمع المدني ، وتقويض المعارضة السياسية ، والتدخل في الانتخابات.
أبلغت Apple الآلاف من أهداف ForcedEntry في نوفمبر ، مما دفع المسؤولين المنتخبين والصحفيين والعاملين في مجال حقوق الإنسان في جميع أنحاء العالم إلى إدراك أنهم وضعوا تحت المراقبة.
في أوغندا ، على سبيل المثال ، تم استخدام ForcedEntry من NSO للتجسس على الدبلوماسيين الأمريكيين ، حسبما أفادت رويترز.
بالإضافة إلى دعوى Apple القضائية ، تقوم Meta WhatsApp أيضًا بالتقاضي بشأن إساءة الاستخدام المزعومة لمنصتها. في تشرين الثاني (نوفمبر) ، وضعت وزارة التجارة الأمريكية NSO على القائمة السوداء التجارية بسبب مخاوف تتعلق بحقوق الإنسان. اقرأ أكثر
على عكس NSO ، حافظ QuaDream على مكانة أقل على الرغم من خدمة بعض العملاء الحكوميين أنفسهم. ليس لدى الشركة موقع ويب يروج لأعمالها وقد طُلب من الموظفين إبقاء أي إشارة إلى صاحب العمل خارج وسائل التواصل الاجتماعي ، وفقًا لشخص مطلع على الشركة.
فتره حكم
تم تأسيس QuaDream في عام 2016 من قبل إيلان دابيلشتاين ، مسؤول عسكري إسرائيلي سابق ، ومن قبل اثنين من موظفي NSO السابقين ، جاي جيفا ونمرود رزنيك ، وفقًا لسجلات الشركات الإسرائيلية وشخصين على دراية بالعمل. ولم يتسن لرويترز الوصول إلى المديرين التنفيذيين الثلاثة للتعليق.
مثل برنامج التجسس Pegasus الخاص بـ NSO ، يمكن لمنتج QuaDream الرائد – المسمى REIGN – التحكم في الهاتف الذكي ، وجمع الرسائل الفورية من خدمات مثل WhatsApp و Telegram و Signal ، بالإضافة إلى رسائل البريد الإلكتروني والصور والنصوص وجهات الاتصال ، وفقًا لكتيبين موجودين للمنتج من 2019 و 2020 والتي راجعتها رويترز.
تضمنت إمكانات “مجموعة Premium” الخاصة بـ REIGN “تسجيلات المكالمات في الوقت الفعلي” ، و “تنشيط الكاميرا – الأمامي والخلفي” و “تنشيط الميكروفون” ، كما جاء في أحد الكتيبات.
يبدو أن الأسعار تختلف. تم تقديم نظام One QuaDream ، الذي كان من شأنه أن يمنح العملاء القدرة على إطلاق 50 عملية اقتحام للهواتف الذكية سنويًا ، مقابل 2.2 مليون دولار باستثناء تكاليف الصيانة ، وفقًا لكتيب 2019. قال شخصان مطلعان على مبيعات البرنامج إن سعر REIGN عادة ما يكون أعلى.
على مر السنين ، وظفت شركة QuaDream و NSO Group بعضًا من نفس المواهب الهندسية ، وفقًا لثلاثة أشخاص مطلعين على الأمر. قال اثنان من هذه المصادر إن الشركتين لم تتعاونا في عمليات الاختراق الخاصة بهاتين iPhone ، وابتكرتا طرقهما الخاصة للاستفادة من نقاط الضعف.
قالت أربعة من المصادر إن العديد من مشتري QuaDream قد تداخلوا أيضًا مع NSO ، بما في ذلك المملكة العربية السعودية والمكسيك – وكلاهما متهم بإساءة استخدام برامج التجسس لاستهداف المعارضين السياسيين.
قال مصدران إن الحكومة السنغافورية كانت من أوائل عملاء QuaDream ، وتوضح الوثائق التي راجعتها رويترز أن تكنولوجيا المراقبة الخاصة بالشركة قد تم تقديمها للحكومة الإندونيسية أيضًا. لم تستطع رويترز تحديد ما إذا كانت إندونيسيا أصبحت عميلاً.
لم يرد المسؤولون المكسيكيون والسنغافوريون والإندونيسي والسعودي على الرسائل التي تطلب التعليق على QuaDream.