Accessibility links

كارما.. أداة تجسس تخترق هواتف آيفون


هواتف آيفون X

(كارما) مصطلح يرجع إلى بعض الديانات الشرقية ويعني القوة التي تنتج عن تصرفات الشخص سواء كانت خيرا أو شرا.

لكن (كارما) أيضا هو الاسم الذي يطلق على أداة تجسس عالية التقنية، قالت وكالة رويترز للأنباء في تقرير حصري نشرته الخميس إن دولة الإمارات العربية استخدمتها خلال الأعوام السابقة للتجسس على أجهزة آيفون خاصة بنشطاء ودبلوماسيين وزعماء أجانب من خصوم أبو ظبي من بينهم أمير دولة قطر ومسؤول تركي وناشطة حقوقية يمنية.

ونقلت وكالة رويترز في تقريرها أن فريقا من الضباط الأميركيين السابقين، الذين يعملون لحساب دولة الإمارات، كانوا يشرفون على استخدام (كارما).

وذكر عدد من الضباط ووثائق برمجية قالت رويترز إنها اطلعت عليها، أن أداة التجسس سمحت للإمارات بمراقبة مئات الأهداف بدءا من عام 2016.

إمكانيات (كارما):

وصف الضباط السابقون (كارما) بأنها:

  • أداة قادرة على إتاحة الدخول عن بعد إلى أجهزة آيفون بمجرد تحميل الهواتف أو حسابات البريد إلكتروني على نظام استهداف آلي.
  • لا تحتاج إلى أن يضغط الهدف على رابط يتم إرساله إلى جهاز الآيفون، وذلك على خلاف كثير من الثغرات.
  • جرى استخدام (كارما) في عامي 2016 و2017 للحصول على صور ورسائل بريد إلكتروني ورسائل نصية ومعلومات بشأن الموقع من أجهزة آيفون المستهدفة.
  • ساعدت هذه التقنية المتسللين أيضا على الحصول على كلمات سر محفوظة يمكن استخدامها في عمليات تسلل أخرى.
  • يقول باتريك واردل الباحث السابق لدى وكالة الأمن الوطني والخبير الأمني لدى أبل إن (كارما) وأدوات مشابهة تجعل الأجهزة الشخصية مثل آيفون "أسهل الأهداف".
  • تتيح (كارما) الوصول إلى صور تمس سمعة الأهداف وصور جنسية فاضحة لهم في بعض الأحيان.
  • الطلب يزداد عليها بشكل كبير إذ يمكنها أن تخترق مئات من أجهزة آيفون في وقت واحد.

آلية عمل (كارما):

وقال ثلاثة ضباط سابقون إنهم فهموا أن كارما تعتمد، جزئيا على الأقل، على ثغرة في برنامج (آي مسج) الذي يستخدم في التراسل في آبل.

وأضافوا أن الثغرة سمحت بزرع برمجيات خبيثة في الهاتف من خلال (آي مسج)، حتى إذا لم يستخدم مالك الهاتف البرنامج المذكور، وهو ما يمكن المتسللين من إقامة اتصال مع الجهاز.

ومن أجل بدء عملية الاختراق، لا تحتاج (كارما) سوى إلى توجيه رسالة نصية إلى الهدف، ولا يحتاج المتسلل بعد ذلك إلى أي إجراء من جانب المستهدَف. ولم يتمكن الضباط السابقون من تحديد كيف يتم استغلال ذلك العيب.

حدود عمل (كارما):

غير أن أداة التجسس لها حدود أيضا، إذ إنها لا تعمل على الأجهزة التي يشغلها نظام آندرويد كما لا يمكنها اعتراض المكالمات الهاتفية.

وليس واضحا ما إذا كانت تقنية التسلل بواسطة (كارما) لا تزال مستخدمة. وقال ضباط سابقون إن آبل أدخلت بحلول نهاية عام 2017، تحديثات أمنية على برمجياتها جعلت (كارما) أقل فاعلية بكثير.

XS
SM
MD
LG