2024/07/15

كاسبرسكي تعلق على تنبيه Apple بشأن هجمات محتملة لبرمجيات تجسس في 98 دولة

قال بوريس لارين، الباحث الأمني الرئيسي في فريق البحث والتحليل العالمي (GReAT) في كاسبرسكي: حذرت شركة Apple بعض مستخدميها في جميع أنحاء العالم من هجمات محتملة لبرمجيات تجسس قابلة للاستئجار. من المهم أن نفهم أن هذه الهجمات السيبرانية غالباً ما تكون موجهة بشدة، حيث تستهدف أفراداً محددين. وتتطلب مثل هذه الهجمات موارد كبيرة وخبرة فنية متقدمة. ببساطة، إذا كنت مستهدفاً من قبل مصدر تهديد كهذا، فالسؤال ليس إن كنت ستتعرض للإصابة أم لا، بل متى ستتعرض لها.

إذا اشتبه المستخدمون في أنهم محل اهتمام المهاجمين، يوصي خبراء كاسبرسكي بإعادة تشغيل أجهزتهم يومياً، حيث يساعد ذلك في تنظيفها، مما يجبر المهاجمين على إعادة تنفيذ الهجوم بشكل متكرر، وبالتالي زيادة فرص اكتشافهم بمرور الوقت. وبجانب ما سبق، أثبت وضع التأمين (Lockdown) الذي طرحته شركة Apple حديثاً فاعليته في منع الإصابة بالبرمجيات الخبيثة لنظام التشغيل iOS. كما يؤدي تعطيل ميزات تطبيقات مثل iMessage وFaceTime لتقليل خطر الوقوع ضحية للثغرات التي لا تحتاج النقر.

من المهم أن نأخذ في الاعتبار أنه وعلى الرغم من تمتع هواتف iPhone بميزات أمان قوية، إلا أنها ليست منيعة بالكامل ضد الهجمات، حيث تعمل مصادر التهديد الخبيثة على تحسين أساليبها باستمرار. وعلاوة على ذلك، تحد الطبيعة المغلقة لنظام التشغيل iOS من المساهمات المقدمة من مجتمع الأمن السيبراني الأوسع، مما يصعّب تطوير حلول أمنية واسعة النطاق تكمل وسائل الحماية المدمجة من شركة Apple.

أخيراً، من الضروري التحقق بانتظام من النسخ الاحتياطية وملفات سجل تشخيص النظام. فقد ثبت من خلال هجمات Pegasus وOperation Triangulation التي تم الإبلاغ عنها سابقاً، أن الإصابة تترك آثاراً في سجل النظام Shutdown.log المخزن بملفات سجل تشخيص نظام التشغيل iOS. وفي وقت سابق من هذا العام، قدم فريقنا طريقة بسيطة لاكتشاف مؤشرات الإصابة ببرمجيات التجسس المتطورة لنظام التشغيل iOS مثل Pegasus، وReign، وPredator من خلال تحليل سجل النظام Shutdown.log، وهو عبارة عن أداة جنائية غير مستكشفة من قبل.