حل جميع مشاكل Windows والبرامج الأخرى

دليل مستخدم iPhone لهجوم اختراق WhatsApp

استخدم المتسللون خللًا أمنيًا داخل WhatsApp لتثبيت برامج التجسس من خلال برنامج مصاب ال WhatsApp مكالمة صوتية ، ويتأثر مستخدمو Apple.

ما الذي يتعين على مستخدمي WhatsApp القيام به

إذا كنت من بين 1.5 مليار شخص يستخدمون WhatsApp ، فيجب عليك على الفور تحديث كل من تطبيقك وبرنامج iOS الخاص بك إلى أحدث إصدار.



يتضمن تحديث التطبيق إصلاحات من شأنها أن تمنع المتسللين من الاستيلاء على جهاز iPhone الخاص بك ، بينما من المحتمل أيضًا أن تعالج تحديثات Apple المستقبلية هذه العيوب.



ما هو التهديد؟

طور قراصنة إسرائيليون من شركة تدعى NSO Group برامج التجسس على وجه التحديد حتى يتمكنوا من الوصول إلى أجهزة الأشخاص.

يتكون التهديد من برامج التجسس القادرة على تنشيط الكاميرا والميكروفون بالجهاز الذي يوفر أيضًا للقراصنة إمكانية الوصول إلى سجلات المكالمات والنصوص والبيانات الشخصية الأخرى داخل WhatsApp.



تبيع الشركة نظام برامج التجسس للعملاء ، بما في ذلك وكالات الاستخبارات والأمن الوطنية.

ما هي المنصات المتأثرة؟

أجهزة Android و Windows و Tizen و iOS كلها عرضة لهذا الهجوم ضد WhatsApp.

لا تستخدم نقطة اتصال البيانات

كيف ينتشر؟

يتم تثبيت برنامج التجسس باستخدام مكالمة صوتية على WhatsApp.



لست مضطرًا لقبول المكالمة وقد لا ترى أي سجل لمحاولة الاتصال التي تم إجراؤها ، وفقًا لـ الأوقات المالية .

هنا هو تحذير الأمان لهذا التطبيق.

من الذي يتعرض للهجوم؟

يبدو أن الهجوم يستهدف نشطاء حقوق الإنسان.

في هذه الحالة بالذات ، تم الكشف عن وجود الخطأ عندما تلقى محامي حقوق الإنسان المقيم في المملكة المتحدة مكالمة مسقطة مما جعله مشبوهًا بدرجة كافية للنظر في ما كان يجري.

قال WhatsApp إن تعقيد الهجوم يعني أنه لن يتم استخدامه إلا ضد عدد قليل من الأشخاص.

نظرًا لأنه يبدو أنه يتم استخدام WhatsApp في كل مكان تقريبًا في الحياة العامة ، فليس من المفاجئ أن يرغب المتسللون في اقتحام محادثات WhatsApp.

إذا كنت لا تستخدم WhatsApp على جهاز iPhone الخاص بك ، فلن تتعرض للهجوم. ولكن إذا كنت تعمل في مجال حساس ، فعليك تحديث التطبيق على الفور.

كيف يساعد التحديث؟

بمجرد أن علم WhatsApp المملوك لشركة Facebook بوجود الثغرة الأمنية ، فقد اتخذ خطوات لتعزيز الحماية من جانب الخادم ضد الخطأ وأيضًا تحديثات البرامج المنشورة لجميع الأجهزة المتأثرة.

يقول WhatsApp إن الأمر استغرق 10 أيام لتسليم التحديث بمجرد تحديد التهديد.

يجب أن تكون قادرًا على العثور على التحديث في متجر التطبيقات ذي الصلة. بدلاً من ذلك ، يمكنك إلغاء تثبيت البرنامج ، على الرغم من أنك ستفقد جميع أرشيفاتك.

اعتقدت أن أبل كانت آمنة؟

أنظمة Apple الأساسية آمنة حسب التصميم ، ولكن ليس كل تطبيق تثبته آمنًا تمامًا. تواصل أبل محاولة تزويد المستخدمين بتحكم أفضل حول الميزات التي يمكن الوصول إليها بواسطة التطبيقات الفردية في كل إصدار من إصدارات iOS.

في حالة WhatsApp ، يمكنك تمكين أو تعطيل الوصول إلى أشياء مثل ميكروفون iPhone أو الكاميرا الإعدادات> WhatsApp ، لكن لا يمكننا التأكد بعد من أن هذا الاختراق لن يتمكن بعد ذلك من الوصول إلى هذه العناصر ، في انتظار استجابة من Apple.

من هي مجموعة NSO؟

مجموعة NSO هي شركة إسرائيلية لديها تفاخر حول قدرته على اختراق أجهزة iPhone في الماضي. تبيع الشركة برنامجًا يسمى Pegasus تم استخدامه تاريخيًا ضد نشطاء حقوق الإنسان.

تشغيل البيانات الخلوية أو إيقاف تشغيلها

تدعي الشركة أنها تبيع هذه الاختراقات فقط كأدوات لمكافحة الجريمة والإرهاب وتقول إنها تحافظ على عملية تدقيق صارمة قبل إتاحتها لعملائها في مجال الاستخبارات وإنفاذ القانون.

ماذا يقول WhatsApp؟

تقول What’sApp إن الهجوم كان معقدًا بدرجة كافية ، ويبدو أنه من المحتمل أن يكون قد جاء من شركة خاصة تعمل مع الحكومات في مجال المراقبة.

في بيان المقدمة ل رويترز قالت الشركة:

يشجع WhatsApp الأشخاص على الترقية إلى أحدث إصدار من تطبيقنا ، بالإضافة إلى تحديث نظام تشغيل الهاتف المحمول الخاص بهم ، للحماية من عمليات الاستغلال المستهدفة المحتملة المصممة لخرق المعلومات المخزنة على الأجهزة المحمولة.

ماذا حدث بعد ذلك؟

أحال WhatsApp الحادث إلى وزارة العدل الأمريكية وكذلك في الصدارة منظم حماية البيانات في الاتحاد الأوروبي و المركز الوطني للأمن السيبراني في المملكة المتحدة .

شيء اخر

لطالما جادلت ضد الأبواب الخلفية في أي منصات حوسبة. يقدم هذا الحادث المزيد من الأدلة التي تشير إلى أن أي ثغرات أمنية يتم اكتشافها بمجرد اكتشافها يجب إصلاحها بدلاً من تسليحها.

يُظهر استخدام قرصنة يُزعم أنه تم بيعه بطريقة خاضعة للرقابة الصارمة لهذا الغرض كيف تميل هذه التقنيات إلى الانتشار - يمكنك حتى الشراء أجهزة GrayKey على موقع eBay هذه الأيام .

هذا الانتشار يترك الجميع أقل أمانًا وليس أكثر أمانًا.

ماذا بعد؟

لقد كتبت هذا الدليل لأمان iOS في عام 2017. تم إجراء العديد من التحسينات منذ ذلك الحين ، ولكن هذا لا يزال يوفر أساسًا جيدًا للموضوع.

من فضلك تابعني تويتر ، أو انضم إلي في بار وشواية AppleHolic و مناقشات أبل مجموعات على MeWe.