أصدرت شركة آبل مجموعة من التحديثات الجديدة لأنظمة iOS و macOS و watchOS لإصلاح خطأ يقول باحثو الأمن في Citizen Lab إنه من المحتمل جدًا أنه تم استغلاله لصالح برامج تجسس على هواتف آيفون. ويقول الباحثون إن الخطأ سمح لبرنامج التجسس الإسرائيلي بيغاسوس بسرقة البيانات وكلمات المرور وتفعيل ميكروفون الهاتف أو الكاميرا. ووفق موقع البوابة العربية للأخبار التقنية، فقد دعا الخبراء إلى التحديث لأنظمة iOS 14.8 و macOS Big Sur 11.6 و watchOS 7.6.2 في أسرع وقت ممكن. وظهرت معلومات عن الثغرة في شهر أغسطس، عندما أفاد Citizen Lab أنه تم استخدامها بنجاح ضد الهواتف التي تعمل بنظام (iOS 14.6) تم إصداره في شهر مايو. وتعمل بعض تحديثات اليوم أيضًا على إصلاح مشكلة أمان ثانية مع WebKit لنظامي التشغيل iOS و macOS Big Sur. وبسبب هذه المشكلة الأمنية ظهر تحديث جديد لنظام التشغيل iOS قبل ساعات معدودة من إعلان آبل عن آيفون 13 على عكس ما كان يحدث .

اكتشف باحثون في مجال أمن المعلومات ومكافحة فيروسات الكمبيوتر، برنامج تجسس جديدًا وقويًا يستهدف الأجهزة الذكية التي تعمل بنظام التشغيل (أندرويد). وحسب موقع الجزيرة، يمكن لبرنامج التجسس الجديد أن يتخفى في صورة تحديث لنظام التشغيل أندرويد ويمكنه السيطرة على جهاز المستخدم بالكامل وسرقة كل ما عليه من بيانات. وعُثر على برنامج التجسس مدمجًا في تطبيق كان موجودًا خارج متجر التطبيقات (غوغل بلاي). وبمجرد قيام المستخدم بتثبيت التطبيق، يتخفى برنامج التجسس ويبدأ في سرقة البيانات الموجودة على جهاز المستخدم الضحية وإرسالها إلى أجهزة خادم مشغل البرنامج. وقال الخبراء في شركة أمن معلومات الأجهزة المحمولة (زيمبريوم) التي اكتشفت البرنامج إنه بمجرد قيام الضحية بتثبيت التطبيق، يبدأ في الاتصال مع خادم (فايبر بيز) الخاص بمشغله، ويتيح للمشغل التحكم في الجهاز عن بعد. ويمكن لهذا البرنامج سرقة الرسائل وأرقام الهواتف وعناوين البريد الإلكتروني وتفاصيل الجهاز وقائمة تفضيلات المستخدم لتصفح الإنترنت وتاريخ عمليات بحثه على الإنترنت. ويمكنه كذلك سرقة تسجيلات مكالمات الجهاز، مع التنصت عليه باستخدام الميكرفون، والتقاط الصور باستخدام الكاميرات الموجودة في الجهاز الذي تمت السيطرة عليه. كما يمكن لهذا البرنامج تحديد مكان صاحب الجهاز من خلال تتبع حركته والبحث عن ملفات المستندات والاستيلاء على البيانات المنسوخة في حافظة الجهاز. وقال شريدار ميتال الرئيس التنفيذي لشركة (زيمبريوم) إنه من المحتمل أن يكون هذا البرنامج جزءًا من عملية قرصنة كبرى موجهة، مضيفا إنه ببساطة أكثر برامج التجسس تعقيدًا رأيناه حتى الآن أضاف: اعتقد أن مطوريه أنفقوا وقتًا وجهدًا كبيرًا في تطويره. ونعتقد لذلك أنه ستكون هناك برامج أخرى مماثلة ونحن نبذل قصارى جهدنا لكشفها في أقرب وقت ممكن.

قام موقع " EBay"، للتسوق الإلكتروني عبر الانترنت، بحظر بيع أحد الهواتف الصينية الذكية، بعد تقارير أشارت إلى أن الهاتف محمل ببرامج تجسس. وكانت شركة أمن ألمانية قد كشفت الثلاثاء الماضي، أن هاتف من طراز "ستار إن 9500"، يعمل بنظام تشغيل "أندرويد"، ينقل بيانات المستخدمين إلى "خادم كمبيوتر" في الصين. وأوضحت شركة "جي داتا" الألمانية أن البرنامج الضار، وهو من نوع تروجان "حصان طروادة" لا يمكن إزالته من الهاتف، كما أنه يوجد متخفي كتطبيق شرعي على متجر "غوغل بلاي". وأوضحت شركة "جي داتا" الألمانية أن البرنامج الضار، وهو من نوع تروجان "حصان طروادة" لا يمكن إزالته من الهاتف، كما أنه يوجد متخفي كتطبيق شرعي على متجر "غوغل بلاي". وقالت شركة "إي باي" إنها سوف تعلن الحظر الذي فرضته على الهاتف، في العالم حسبما ذكر موقع "بي بي سي" مشيرا في الوقت نفسه أن متحدثا باسم الشركة قال للموقع :"بسبب تقارير حول أن بعض هواتف ستار 9500 محملة ببرامج تجسس، فإن إيباي لن تسمح ببيع هذه الأجهزة كإجراء احترازي". تحذيرات من العملاء وأوضحت الشركة الألمانية أنها تنبهت إلى القضية، بعد تلقي تحذيرات من عملائها.وقالت: "برنامج التجسس يعمل في الخلفية، ولا يمكن للمستخدمين اكتشافه". وأضافت :"يرسل الهاتف الذكي البيانات الشخصية إلى خادم في الصين، كما يمكنه إدخال تطبيقات إضافية سرا، دون أن يعلم المستخدم". ولهذا يمكنه استرجاع البيانات الشخصية، واعتراض المكالمات، والبيانات المصرفية الإلكترونية، وكذلك يمكن قراءة البريد الإلكتروني والرسائل النصية للمستخدم، والتحكم بالكاميرا والميكرفون عن بعد. الشركة الألمانية أوضحت أنها تنبهت إلى القضية، بعد تلقي تحذيرات من عملائها وتابعت شركة "جي داتا "يمنع برنامج التجسس أيضا إدخال تحديثات أمنية للهاتف". ووجدت وكالة "الأسوشيتد برس" الإخبارية، أنه على الرغم من أن العديد من الشركات المسجلة في مقاطعة شينجين، جنوبي الصين، تستخدم موقع "إي باي" ومواقع أخرى لبيع منتجاتها، إلا أنه لا يمكن تعقب الشركة المصنعة. وذكرت شركة "إي- بلس" الألمانية، العام الماضي، أن بعض هواتفها الذكية الصينية التي تعمل بنظام أندرويد، تم شحنها مع كروت ذاكرة مصابة ببرامج ضارة. البرنامج ينقل بيانات المستخدمين إلى "خادم كمبيوتر" في الصين

يعتقد باحثون أمنيون وضباط مخابرات غربيون أن برنامج تجسس روسي متطور يتسلل إلى مئات من أجهزة الكمبيوتر الحكومية عبر أوروبا والولايات المتحدة، في واحدة من أعقد عمليات التجسس الإلكتروني المكتشفة حتى الآن. ويشك الباحثون في أن البرنامج المعروف على نطاق واسع باسم "تورلا" مرتبط بنفس البرنامج الذي استخدم في عملية اختراق أجهزة الجيش الأمريكي التي اكتشفت عام 2008، وهو مرتبط أيضا بعملية تجسس إلكتروني عالمية أطلق عليها اسم "أكتوبر الأحمر" استهدفت شبكات دبلوماسية وعسكرية وأخرى متصلة بالأبحاث النووية. واستندت تلك التقييمات إلى تحليل أساليب اتبعها مخترقو شبكات الإنترنت وإلى مؤشرات فنية إضافة إلى الضحايا الذين استهدفوهم. غير أن خبراء أمنيين يقولون إنه رغم قوة المظاهر التي تربط بين برنامج تورلا وروسيا فإن من المستحيل تأكيد هذه الشكوك ما لم تعلن موسكو مسؤوليتها. اكتشاف الأمر وتكشف الأمر منذ أيام حين نشرت شركة ألمانية مغمورة لمكافحة الفيروس هي شركة جي داتا تقريرا عن الفيروس الذي أسمته يوروبوروس وهو اسم ربما يشير إلى رمز يوناني لثعبان يلتهم ذيله. ويقول خبراء في مجال الهجمات الإلكترونية التي تجري تحت إشراف دول إن من المعروف أن المخترقين المدعومين من الحكومة الروسية يتسمون بالتنظيم العالي والقدرة الشديدة على إخفاء آثارهم والكفاءة البالغة في إحكام السيطرة على الشبكات المخترقة وأنهم أكثر انتقاء للأهداف من نظرائهم الصينيين. وعلق مسؤول مخابرات غربي سابق بقوله "يمكنهم اجتذاب مبرمجين ومهندسين على درجة عالية من المهارة ومنهم من يعملون لحساب جماعات الجريمة المنظمة". وامتنع مكتب الأمن الاتحادي الروسي عن التعليق وكذلك مسؤولون من وزارة الدفاع الأمريكية "البنتاجون" ووزارة الأمن الداخلي بالولايات المتحدة. استهداف دول حلف الأطلسي وتتابع الشركات الأمنية البرنامج تورلا منذ سنوات، وتقول شركة سيمانتك كورب إن تورلا أصاب ما يصل إلى ألف شبكة هو وفيروس مرتبط به أطلق عليه إيجنت.بي تي زد. ولم تحدد الضحايا مكتفية بالقول إن الغالبية تتمثل في أجهزة كمبيوتر حكومية. وقالت شركة بي.إيه.إي إنها جمعت أكثر من 100 نموذج فريد من تورلا منذ عام 2010 منها 32 من أوكرانيا و11 من ليتوانيا و4 من بريطانيا. وتوصلت لأعداد أقل من دول أخرى. ويستخدم المتسللون تورلا لاكتساب موطئ قدم خفي في الشبكات المخترقة يتيح لهم البحث في أجهزة كمبيوتر أخرى وتخزين المعلومات المسروقة ثم تحويل البيانات إلى خوادمهم.