ظهرت برامج التجسس Pegasus في الأخبار على مدار الأسبوع الماضي حيث يخشى العديد من الأشخاص من أن البرامج الضارة من صنع مجموعة NSO قد تختبئ على هواتفهم، يعد Pegasus مخيفًا بدرجة أكبر لأنه غير مرئي ويصعب اكتشافه وإزالته، ولكن قد يصبح اكتشاف برامج التجسس أسهل قليلاً لأن iVerify أضاف القدرة على اكتشاف Pegasus إلى تطبيق الهاتف الذكي الخاص به.
عندما يتعلق الأمر بقضايا الأمان والخصوصية تقوم شركة Apple عمومًا بعمل أفضل بكثير من منافسيها على الرغم من الاعتراف بها لأسباب تسويقية، عند مقارنة نظامي التشغيل iOS من Apple و الأندرويد من جوجل من الصعب ألا ترى أن شركة Apple على الأقل تقوم بمحاولة حسنة النية لتكون موجهة نحو الأمان والخصوصية ، مقارنةً بـجوجل التي تفضل بيع الإعلانات وأي شيء آخر يمكن أن يخطر ببالها.
ومن المعروف أن شركة Apple تقوم بتحريف الحقيقة وتغييرها متجاهلة معلومات الخلفية الدقيقة والسياق عندما يكون ذلك مناسبًا.
على الرغم من ذلك أجد نفسي اليوم في موقف حرج لأقول إن Apple تلعب بشكل صحيح أنا أشير إلى أحدث جاسوس iPhone. باختصار أنشأت مجموعة NSO ، وهي شركة إسرائيلية تصف نفسها بأنها شركة "مراقبة كخدمة" ، هجومًا بدون نقرة سمح بتثبيت برامج التجسس على أجهزة iPhone. حددت منظمة العفو الدولية ما لا يقل عن 180 صحفياً في جميع أنحاء العالم تعرضوا لتجسس بواسطة برمجية بيغاسوس.
ولكن هناك تحذير مهم لمستخدمي iPhone العاديين: لقد كان هذا هجومًا مستهدفًا للغاية ومن غير المرجح أن يؤثر عليهم.
يرقى رد Apple إلى "كيف يمكننا محاربة شيء كهذا؟"
على وجه التحديد انظر إلى بيان الشركة حول الحادث من Ivan Krstić ، رئيس هندسة وهندسة الأمن في Apple:
تدين Apple بشكل قاطع الهجمات الإلكترونية ضد الصحفيين ونشطاء حقوق الإنسان وغيرهم ممن يسعون إلى جعل العالم مكانًا أفضل، لأكثر من عقد من الزمان قادت Apple الصناعة في مجال الابتكار الأمني ونتيجة لذلك يتفق الباحثون الأمنيون على أن iPhone هو الأكثر أمانًا، الهاتف المحمول الأكثر أمانًا للمستهلكين في السوق الهجمات مثل تلك الموصوفة معقدة للغاية وتكلف ملايين الدولارات لتطويرها وغالبًا ما يكون لها مدة صلاحية قصيرة وتستخدم لاستهداف أفراد معينين في حين أن هذا يعني أنها لا تشكل تهديدًا الغالبية العظمى من مستخدمينا، نواصل العمل بلا كلل للدفاع عن جميع عملائنا ونضيف باستمرار وسائل حماية جديدة لأجهزتهم وبياناتهم .
تقرير التهديد السيبراني: الفوضى الوبائية تطلق العنان لكارثة البرامج الضارة
يُترجم هذا البيان تقريبًا إلى "توقف! هذا هجوم على مستوى الدولة ضد فرد واحد بالاسم نحن جيدون بالطبع يتمتع iPhone بأفضل أمان من أي هاتف محمول على مستوى المستهلك الجهاز لكن لا يمكن لأي جهاز محمول للمستهلك أن يوقف هذا الهجوم بملايين الدولارات، كما أن هذه الهجمات نادرة جدًا يمكننا حماية المستخدمين من نوع الهجمات التي سيشهدها 99.99٪ منهم بالفعل. "
لا يتم تقوية أجهزة المستهلك كما يجب أن تكون للمشاريع العسكرية أو الحكومية أو حتى الشركات الحساسة، كان جهاز بلاك بيري في السنوات الماضية آمنًا بشكل خاص في يومه لكنه لم يكن أكثر صلابة، تذكر أن الرئيس أوباما أحب جهاز BlackBerry الخاص به وأن أفراد الأمن التابعين له لم يسمحوا له باستخدامه حتى يتم تقييده بشدة.
وبنفس الطريقة التي يمكن للقليل من منصات أمان المؤسسات اليوم منع هجوم مستمر للدولة القومية على الأقل ليس لفترة طويلة ليس من الواقعي التظاهر بأن جهاز iPhone العادي يمكنه الدفاع ضد هجوم هائل يستهدف جهاز شخص واحد.
إنها فرضية أساسية لجميع أشكال الأمن السيبراني معظم المهاجمين عقلانيون وعمليون إلى حد ما ولديهم أعمال يديرونها ويحققون أرباحًا، سيكون لديهم عادةً المئات من الأهداف النشطة ويمكنهم فقط تبرير مهاجمة أحدهم لفترة طويلة حتى يصبح من المنطقي الاستسلام والانتقال إلى الهدف التالي، يحتاج أي فرد أو شركة إلى مستوى أمان مناسب لنوع الهجمات التي من المرجح أن تؤثر عليهم.
إذا كان لدى المهاجم عقد للوصول إلى هاتفك الشخصي وتم منحه ميزانية قدرها 25 مليون دولار للقيام بذلك فيمكنه تحمل تكلفة وجود فريق من الممثلين السيئين يضربون جهازك 50 طريقة مختلفة على مدار الساعة طوال أيام الأسبوع لأسابيع حتى يتمكنوا من الوصول، لم يتم تصميم أي جهاز للمستهلك للبقاء على قيد الحياة هذا المستوى من الهجوم لأنه نادرًا ما يكون مربحًا للمهاجمين.
لذا في حين ركزت العناوين الرئيسية على كيفية إصابة أجهزة Apple و iOS الآمنة عادةً فمن الواضح في هذه الحالة أن Apple لم ترتكب أي خطأ، لقد تصرفت بشكل مناسب نظرًا للظروف (ومن شبه المؤكد أنها تتطلع إلى معرفة ما حدث وإغلاق أي عيوب سمحت بتثبيت Pegasus في المقام الأول).
هل لديك اي استفسار أطرحه في تعليقات