«عملية التثليث».. تفاصيل الهجوم الأخطر في تاريخ آيفون
تاريخ النشر: 29th, December 2023 GMT
كشفت مجموعة من الباحثين بشركة كاسبرسكي عن ثغرات أمنية خطيرة في هواتف آيفون يتم استغلالها ضد المستخدمين منذ أكثر من أربع سنوات.
وظلت الثغرات الجديدة غير معلومة بالنسبة لأي شخص خارج شركة آبل ومختلف مصنعي الرقائق على مدار السنوات الماضية، وذلك لخطورتها وما يمكنها منحه من سلطات للمخترقين على هواتف الضحايا.
أشار الباحثون في تقريرهم إلى أنهم حتى الآن لم يتمكنوا من معرفة كيف توصل المخترقون إلى طبيعة تلك الثغرات لاستغلالها في إنشاء هجوم سيبراني عبر خدمة آبل للتواصل الفوري «آي مسج»، بحيث يتم تشغيل الهجوم دون الحاجة لأي تفاعل من جانب الضحية عبر هاتفه، وذلك يعرف بالهجوم «0-Click».
أشار التقرير، الذي وُضِع بعد أكثر من 12 شهراً من التحقيقات، إلى أن الهدف الرئيسي للهجوم، الذي صنفه الباحثون بأنه الأشرس في تاريخ آيفون، لا يزال مجهولاً، كما أنه ليس معروفاً كيف وصل المخترقون لمعرفة تلك الثغرات في بعض المكونات المادية لهواتف آبل، بالإضافة إلى عدم وجود معلومات كافية حول ما إذا كانت تلك المكونات من تصنيع الشركة الأميركية نفسها أم أنها مقدمة من شركات طرف ثالث.
ووفقًا لتقرير كاسبرسكي، تم التأكد من وجود الثغرات المكتشفة في مئات الأجهزة من هواتف آيفون المبيعة محلياً في روسيا، وقد وقع بعضها بين يدي باحثي الشركة الأمنية الروسية.
هجوم موجه وأكد باحثو كاسبرسكي أن الهجوم السيبراني استهدف عدداً كبيراً من العاملين في مهام دبلوماسية وداخل بعض السفارات في روسيا، وفقاً للحكومة الروسية التي كشفت عن طبيعة الهجوم في يونيو.
وتوصل الباحثون الروس خلال فترات بحثهم التي امتدت 4 سنوات على الأقل بأن عملية الاختراق تتم من خلال استقبال الضحايا لبعض الرسائل عبر خدمة iMessage، والتي تثبت برمجية خبيثة على نحو تلقائي بعد إتمام مجموعة من العمليات البرمجية في الخلفية، بعيداً عن مرأى الضحية، دون أن يلاحظ أي شيء غريب على شاشة هاتفه أو أن يحتاج إلى الضغط على أي رابط.
وبعد إصابة هاتف الضحية بالهجوم الجديد، يتم تثبيت مجموعة من البرمجيات الخبيثة على هاتفه، تنقل كمية ضخمة من البيانات، مثل استخدام ميكروفون الهاتف للتسجيل ونقل الصور والبيانات الجغرافية لموقع وجود المستخدم، بالإضافة إلى عدد كبير ومتنوع من البيانات الشخصية من هاتف الضحية، والتي تصل في النهاية إلى خوادم مجهولة المصدر تابعة للمهاجمين.
على الرغم من مدى تعقيد الهجوم، إلا أن بإمكان المستخدم إنهاءه بشكل كامل عبر إعادة تشغيل هاتفه، لكن ذلك لن يمنع المخترق من معاودة بدء هجوم جديد من خلال إرسال رسالة جديدة عبر iMessage.
على الرغم من أن الهجوم الجديد اعتمد على استخدام 4 ثغرات صفرية، لم تكن معروفة للشركة المصنعة للهاتف أو لمجتمع أمن المعلومات وعثر عليها المخترق واستغلها في هجوم ضد المستخدمين، إلا أنهم أطلقوا عليها تسمية «Operation Triangulation»، أي «عملية التثليث».
وإلى جانب استهداف الآيفون، بحسب باحثي كاسبرسكي، تم اكتشاف وجود تلك الثغرات أيضاً في أجهزة حواسيب ماك ومشغلات آيبود للموسيقى، وكذلك الأجهزة اللوحية آيباد وأجهزة Apple TV وساعات Apple Watch.
وقد قامت آبل بالفعل بسد جميع تلك الثغرات في تحديثات برمجية سابقة.
المثير للاهتمام في الهجوم الجديد أن عملية التسلل الخبيثة نجحت في تخطي إجراءات الحماية المعتمدة على مكونات مادية، والتي بدأت آبل في استخدامها منذ معالج هواتف آيفون A11، والتي تهدف الشركة من خلالها لحماية ذاكرة الهاتف الأساسية من أيّة محاولات يقوم بها المخترق لتشغيل أكواد خبيثة على الهاتف، حتى وإن تمكن من السيطرة على الطبقة الأساسية البرمجية لنظام التشغيل.
المصدر: صحيفة الأيام البحرينية
كلمات دلالية: فيروس كورونا فيروس كورونا فيروس كورونا
إقرأ أيضاً:
هل وثق صالح الجعفراوي لحظة استشهاده بكاميرا هاتفه؟ / فيديو
#سواليف
تداول رواد منصات التواصل الاجتماعي، أمس الثلاثاء، مقطع فيديو على نطاق واسع زعموا أنه يوثق #اللحظات_الأخيرة في حياة الصحفي والناشط الفلسطيني البارز #صالح_الجعفراوي قبيل استشهاده.
وفي 12 أكتوبر/تشرين الأول 2025، وبعد إعلان وقف الحرب في غزة بأيام، أفادت مصادر فلسطينية بمقتل الجعفراوي برصاص #مسلحين #متعاونين مع #الاحتلال في حي تل الهوا جنوبي مدينة غزة بينما كان يوثق بكاميرته مشاهد الخراب.
هل وثق الجعفراوي استشهاده؟
ويظهر الفيديو المزعوم الجعفراوي ملقى على الأرض، بينما يردد آيات قرآنية، قبل نطقه بالشهادتين في مشهد مؤثر، قائلا في المقطع المتداول: “أشهد أن لا إله إلا الله، يارب خذني وأنت راضٍ عني”.
مقالات ذات صلة المقاومة ترد على الاحتلال حول الجثة الرابعة وتؤكد أنها لجندي إسر في نفق 2025/10/15ويوثق الفيديو الملتقط في منطقة مدمّرة وجود #شهداء آخرين ملقون على الأرض، إلى جانب مصور الفيديو -الذي وثق آخر لحظات حياته بكاميرا هاتفه- وذلك قبل أن يستشهد هو الآخر متأثرا بإصابته.
تداول رقمي واسع
وحاز المقطع آلاف المشاهدات والتعليقات على منصات مختلفة، إذ نشر على “تيك توك” بعد ساعات من تصدر خبر استشهاد الصحفي الفلسطيني صالح الجعفراوي مواقع التواصل، خاصة أنه يعد من أبرز المصورين الغزيين الذين وثقوا بعدساتهم القصف الإسرائيلي والجرائم المرتكبة بحق المدنيين منذ بدء الحرب.
ونشر أحد المدونين مقطع الفيديو على فيسبوك، مصحوبا بعبارة: “صالح الجعفراوي يوثق لحظة استشهاده وهذه كلماته، سورة الإخلاص، ويشهد أن لا إله إلا الله وأن محمدا رسول الله ويطلب الله عز وجل أن يتقبله وهو راض عنه إنا لله وإنا إليه راجعون”.
وعبر وسم #صالح_الجعفراوي على “إكس” نشر صاحب هذا الحساب مقطع الفيديو نفسه، وأرفقه قائلا: “الصحفي صالح الجعفراوي يوثق لحظة استشهاده بكاميرا هاتفه، رحمك الله يا صوت غزة”.
حقيقة الفيديو
غير أن تحليل المواد البصرية في المقطع المتداول يشير إلى أنه لم يلتقط في جنوب مدينة #غزة -حيث استشهد الجعفراوي- بل يرجح أنه التقط في شمال القطاع.
كما توصل فريق “الجزيرة تحقق” من خلال البحث العكسي إلى نسخة سابقة لنفس الفيديو (مؤرشف) منشورة بتاريخ 21 يوليو/تموز 2025 على موقع فيسبوك، مما يؤكد أنه لا يوثق لحظة استشهاد الجعفراوي، على عكس الادعاءات المتداولة.
المصدر الأصلي
الشهيد محمد زياد أبو طه وثق لحظات استشهاده بعد صاباته يوم امس في مجزرة زيكيم .
“يا رب خذني وأنت راضٍ عني” كانت آخر كلماته قبل استشهاده. pic.twitter.com/wn2p1yvSra
وقادنا البحث وتطابق الفيديو مع مقاطع أخرى إلى حساب يحمل اسم “أحمد أبو طه” على فيسبوك، ونسب مقطع الفيديو آنذاك إلى أحد أفراد عائلته ويدعى محمد زياد أبو طه، الذي استشهد في واحدة من “أبشع المذابح الذي ارتكبها جيش الاحتلال ضد المدنيين المجوعين” من منتظري المساعدات شمال قطاع غزة.
المجزرة التي عرفت آنذاك بـ”كمين الواحة” أسفرت عن استشهاد 80 شخصا وإصابة أكثر من 520 آخرين، بعدما أمرهم الجيش الإسرائيلي بالتقدم في المنطقة ورفع أيديهم -في إشارة استسلام صريحة ودون أن يشكلوا أي تهديد- إلا أنه فتح النار عليهم مباشرة بعد ذلك، وفق تقارير حقوقية.
نبذة من حياة الجعفراوي
وولد الناشط والمصور والصحفي الفلسطيني صالح الجعفراوي عام 1998، وقتل برصاص مسلحين في أكتوبر/تشرين الأول 2025، إذ اشتهر بتوثيقه حرب الإبادة الجماعية الإسرائيلية على قطاع غزة بعدسته، حتى صار من أبرز الأصوات الميدانية التي جسّدت معاناة المدنيين ونقلتها إلى العالم.
واستخدم حسابه على “إنستغرام” لنشر ما تلتقطه كاميرته من قتل ودمار في غزة بسبب العدوان الإسرائيلي، على إثرها مارس الاحتلال حملات تشويه ضده، فمرة اتهمه بالعمالة، وأخرى بالفبركة.
واشتهر بلعبه تنس الطاولة في طفولته، وبرز فيها وانضم في فترة دراسته الجامعية إلى فريق الجامعة الإسلامية بغزة، وحصل على المركز الأول على مستوى الجامعة الإسلامية لتنس الطاولة عام 2022.
اجتماع تنسيقي لمناقشة تطوير منظومة الدواء بالمستشفيات الجامعية بقنا