الخصم قادر على رؤية وسماع كل ما تفعله على هاتفك الذكي
كيف تحمي أجهزة «آيفون» و«أندرويد» من برمجيات التجسس المتطورة؟
في ديسمبر من العام 2025، تلقى مئات من مستخدمي أجهزة «آيفون» و«أندرويد» إشعاراً بالتهديد، يحذرهم من أن أجهزتهم قد استُهدفت ببرامج التجسس.
وبعد أيام، أصلحت «آبل» و«غوغل» ثغرات أمنية يعتقد الخبراء أنها استُخدمت لزرع البرمجيات الضارة الخفية على مجموعة مختارة من الأجهزة.
وتُعدّ برمجيات التجسس خطيرة للغاية لأن الخصم قادر على رؤية وسماع كل ما تفعله على هاتفك الذكي، بما في ذلك عبر تطبيقات المراسلة المشفرة مثل «واتساب» و«سيغنال».
ولكنها تميل إلى أن تكون مستهدفة للغاية ضد المعارضين والصحافيين والسياسيين وقادة الأعمال العاملين في قطاعات معينة.
وأصابت البرمجيات الضارة عدداً من الأشخاص البارزين، بما في ذلك الرئيس التنفيذي السابق لشركة «أمازون» جيف بيزوس الذي تم اختراق أجهزته بواسطة برنامج التجسس «بيغاسوس» من «مجموعة إن إس أو».
واليوم، تظل برمجيات التجسس منتشرة بالقدر نفسه في هذه الدوائر، لكن الخبراء يعتقدون أن تأثيرها قد يتسع.
وقال إيفان كرستيتش، نائب رئيس هندسة ومعمارية الأمن في «آبل»، لمجلة «وايرد» إنه لم يكن هناك أبداً هجوم برامج ضارة ناجح وواسع الانتشار ضد «آيفون»، وإن هجمات نظام «آي أو إس» الوحيدة على مستوى النظام التي شاهدتها «آبل» في البرية تأتي من برامج التجسس المرتزقة، وفقاً لصانع «آيفون».
ووصف كرستيتش كيف أن برمجيات التجسس المرتزقة مرتبطة تاريخياً بالجهات الفاعلة الحكومية وتكلف ملايين الدولارات لاستهداف عدد صغير جداً من الأفراد المحددين وأجهزتهم.
وأضاف أن «آبل» واصلت تطوير طرق جديدة لمكافحة برامج التجسس، بما في ذلك وضع القفل وفرض سلامة الذاكرة. وتم تقديم فرض سلامة الذاكرة إلى جانب أحدث خط من «آيفون»، وهو حماية شاملة دائمة التشغيل لسلامة الذاكرة، وهو الأمر الذي يساعد على منع استغلال فساد الذاكرة الذي يُستخدم غالباً في سلاسل هجوم برامج التجسس.
وجاء ذلك بعد تنبيه أصدرته وكالة الأمن السيبراني وأمن البنية التحتية الأميركية «سيسا»، محذرة المستخدمين من أن الخصوم يستفيدون بنشاط من برامج التجسس التجارية لاستهداف تطبيقات المراسلة عبر الهاتف المحمول.
ومع تزايد الخطر، ماذا يمكنك أن تفعل لحماية جهاز «أندرويد» أو «آيفون» من «آبل»؟
غالباً ما تصيب برمجيات التجسس الهواتف الذكية في ما يُسمى بهجمات النقر الصفري، وهو الأمر الذي يعني أنه يمكن إصابة هاتفك من دون النقر فوق رابط، أو تنزيل صورة ضارة، أو أي نوع آخر من تفاعل المستخدم. ولا يمكن تخفيف الهجوم عبر المسارات المعتادة.
وشارك محمد المسكاتي، مدير الخط الساخن للأمن الرقمي في «أكسيس ناو»، وهو فريق عالمي على مدار الساعة من خبراء الأمن الذين يحققون في حالات برامج التجسس ضد أعضاء المجتمع المدني، النصائح التي يقدمها الخط الساخن للأشخاص القلقين من أنهم قد يكونون مستهدفين ببرامج التجسس الحكومية.
وتتضمن هذه النصائح الحفاظ على تحديث أنظمة تشغيل الأجهزة والتطبيقات، وتشغيل وضع القفل من «آبل» والحماية المتقدمة من «غوغل» للحسابات ولأجهزة «أندرويد»، والحذر من الروابط والمرفقات المشبوهة، وإعادة تشغيل هاتفك بانتظام، والانتباه إلى التغييرات في كيفية عمل جهازك.
وبالنسبة لمستخدمي «آيفون»، يجب تشغيل وضع القفل، الذي يُفعّل سلسلة من ميزات الأمان التي تجعل من الصعب على المتسللين استهداف أجهزة «آبل». وادعت «آبل» منذ فترة طويلة أنها لم تشهد أبداً اختراقاً ناجحاً ضد مستخدم مع تمكين وضع القفل، لكن لا يوجد نظام مثالي.
وفي حالة «غوغل»، من المرجح أن الشركة أوقفت الهجوم وتخبرك حتى تتمكن من الدخول إلى حسابك والتأكد من أن لديك مصادقة متعددة العوامل، ويُفضّل مفتاح أمان فعلي أو مفتاح مرور، وأيضاً تشغيل برنامج الحماية المتقدم، الذي يتطلب أيضاً مفتاح أمان ويضيف طبقات أخرى من الأمان إلى حساب «غوغل».
وتوصي «سيسا» أيضاً بضرورة إدراك المستخدمين أن المتسللين يعتمدون غالباً على الهندسة الاجتماعية، لذلك لن يحمي تعزيز إعدادات أمان الأجهزة وحده من المحتالين الذين يتجاوزون معظم الإجراءات الأمنية من خلال التلاعب بالمستخدمين نفسياً.
ويدّعي المتسللون زوراً في كثير من الأحيان أن الحساب قد تعرض للاختراق لخداع الضحايا لاتخاذ إجراءات تسمح لمجرمي الإنترنت بالسيطرة على الحساب. وتحث «سيسا» المستخدمين على تجنب مسح روابط دعوة المجموعات أو رموز الاستجابة السريعة من مصادر غير معروفة والتحقق من صحة دعوات المجموعة.
