ما هي برامج التجسس التي دفعت شركة أبل إلى إصدار تحذير عاجل؟

في تقرير بحثي أجراه مدونة بلاك بيري، اكتشف فريق من شركة أبل برنامج تجسس يسمى LightSpy، قد يكون مرتبطًا بمتسللين من الصين.

LightSpy هو برنامج تجسس اكتُشف لأول مرة عام ٢٠٢٠، ويُعتقد أنه مرتبط بالتوترات السياسية في هونغ كونغ. يتميز LightSpy بمرونة فائقة في تكوينه، حيث يمكن للمهاجمين التحكم فيه بدقة باستخدام تكوينات قابلة للتحديث. هذا الإصدار، المسمى LightSpy F_Warehouse، قادر على سرقة المعلومات من تطبيقات المراسلة، وتسجيل الصوت سرًا حتى أثناء مكالمات VOIP، وتحديد موقع الملفات الشخصية كالمستندات أو الصور لاستخراجها.

الأمر اللافت للنظر هو أن هذا الإصدار قادر على تحديد موقع الجهاز المصاب بدقة. المستهدفون حاليًا هم مستخدمو هواتف iPhone في الهند وجنوب آسيا. تشير رسائل الخطأ وبعض التعليقات الموجودة في شيفرة برنامج التجسس إلى أن مصممي LightSpy "ناطقون باللغة الصينية". ومن الحقائق اللافتة للنظر أيضًا أن خوادم المجرمين النشطة تقع في الصين ودول أخرى مثل سنغافورة وروسيا.

تشير مدونة بلاك بيري إلى أن هذا الإصدار من LightSpy مثير للقلق لأنه من المستحيل تحديد ما إذا كان عملية برعاية حكومية . ما يجعل هذا البرنامج التجسسي قويًا جدًا هو أنه بمجرد تسلله إلى جهاز iPhone، يصعب اكتشافه.

يتعرض المستخدمون للخطر بسبب وجود البرنامج على مواقع إلكترونية كثيرة الزيارات. على سبيل المثال، في الإصدار السابق من LightSpy، كان البرنامج موجودًا على العديد من مواقع الأخبار المتعلقة بهونغ كونغ. في البداية، يجمع البرنامج معلومات الجهاز ثم يُنزّل المراحل اللاحقة، بما في ذلك LightSpy والإضافات اللازمة لتنفيذ عمليات التجسس.

تُحذّر التوصيات الواردة في مدونة بلاك بيري جميع النشطاء السياسيين والصحفيين في جنوب آسيا من تفعيل وضع الإغلاق على أجهزة آيفون الخاصة بهم للحد من خطر الاختراق. كما يُنصح المستخدمون بتحديث أجهزة آيفون باستمرار وتفعيل خاصية التحقق بخطوتين لحسابات آبل الخاصة بهم. تجنّب إعادة استخدام كلمات المرور من خدمات الإنترنت المختلفة. وأخيرًا، تجنّب النقر على روابط أو مرفقات غير معروفة.