عبد المغيث الجوي – موطني نيوز
كشفت شركة زيروم للأمن السيبراني مؤخراً عن اكتشافها ثغرة خطيرة في هواتف آيفون تسمح لبرنامج التجسس Pegasus الإسرائيلي باختراق الهواتف والتنصت على المستخدمين.
وأوضحت الشركة أن هذه الثغرة توجد في محرك تشغيل WebKit المستخدم في متصفح سفاري وتطبيقات أخرى في نظام iOS. وتتيح هذه الثغرة للمهاجم تنفيذ شفرات خبيثة عن بعد دون الحاجة لأي تفاعل من المستخدم.
ويمكن استغلال هذه الثغرة من خلال مجرد زيارة موقع مخترق، مما يجعل الهجوم سهلاً وخطيراً. فعند زيارة الموقع المخترق، يتم تنفيذ الشفرات الخبيثة عن بُعد دون معرفة المستخدم ومن ثم الوصول للبيانات الشخصية والتنصت.
وحذرت زيروم من أن هذه الثغرة قد تم استغلالها بالفعل من قبل برنامج بيجاسوس الإسرائيلي، الذي طُور بالتعاون بين شركة التجسس NSO الإسرائيلية وحكومة إسرائيل.
ودعت زيروم شركة آبل إلى توفير تحديث عاجل لسد هذه الثغرة قبل أن يتم استغلالها على نطاق واسع. كما حثت المستخدمين على تجنب زيارة المواقع غير الموثوقة أو فتح الرسائل المشبوهة لتقليل مخاطر التعرض لهجوم من خلال هذه الثغرة.
وتُعد هذه الحادثة تحذيراً خطيراً من مخاطر برامج التجسس مثل بيجاسوس، وأهمية سد مثل هذه الثغرات الأمنية بشكل عاجل لحماية خصوصية وأمن المستخدمين حول العالم.