أصدرت شركة "أبل" تحديثاً طارئاً لبرنامجها، بعد أن تمّ تحذيرها من وجود ثغرة أمنية لم تكن معروفة سابقاً، وسمحت لمجموعة "NSO" الإسرائيلية بحقن برنامج التجسس "Pegasus" الخاص بها من بُعد، وبشكل خفيّ، على أجهزة "أيفون" و"أيباد".
ويبدو أن الضعف في كود "iOS" المسمّى "Zero-day" قد سمح لمجموعة "NSO" بإخفاء الكود في داخل الصور المرسلة عبر "iMessage"، والذي من شأنه أن يسمح لبرنامج التجسّس "Pegasus" العسكريّ بالسيطرة على نظام الهاتف.
وتستطيع شركة "Pegasus" قراءة الرسائل المشفّرة المخزّنة على الهاتف خلسة، وتشغيل الكاميرا والميكروفون من بعد، وتتبّع موقع الهاتف بشكل مستمرّ. وقد تمّ ربطها بانتهاكات حقوق الإنسان من المكسيك إلى شرق أفريقيا، ممّا أدّى إلى إدراج الشركة الإسرائيلية على القائمة السوداء من قبل الولايات المتحدة، وفقاً لـ"فاينانشيل تايمز".
من جهتها، قالت "NSO": "نحن غير قادرين على الرّد على أيّ ادّعاءات لا تتضمّن أيّ أبحاث داعمة".
وفي حين أكّدت شركة "NSO" أن منتجها يهدف فقط إلى استخدامه لمراقبة الإرهابيين المحتملين ومحاربة الجريمة المنظّمة، فقد اكتشف مختبر "Citizen Lab" التابع لجامعة تورونتو هذه الثغرة الأمنية، وقال إنّه عثر عليها على هاتف موظف في واشنطن يعمل في شركة منظّمة "مجتمع مدنيّ" لها مكاتب دولية.
يُذكر أن الدافع وراء إدراج حكومة الولايات المتحدة البرنامج في القائمة السوداء هو اكتشافها البرنامج على هواتف موظفي السفارة الأميركية في أوغندا، ممّا أدى إلى اعتباره تهديداً رئيسيّاً للأمن القومي للحكومة الأميركية، وفقاً لـ"فاينانشيل".
أما الاختراق الذي حدث عام 2019، والذي صمّمته شركة "NSO" لحقن برامج التجسس الخاصّة بها باستخدام ثغرة أمنيّة في منصّة المراسلة "واتساب"، فقد أدّى إلى دعوى قضائية في محكمة كاليفورنيا من قبل شركة "ميتا" مالكة "واتساب"، وانضمت إليها "أبل" و"أمازون" وعمالقة التكنولوجيا.
وفي تلك الدعوى القضائية، التي لا تزال مستمرة، جادلت شركة "NSO" بأن أفعالها يجب أن تكون محصّنة من التدقيق القانوني، نظراً إلى أن برامجها تستخدم من قبل دول ذات سيادة، وليس لدى الشركة رؤية حول هويّة الأهداف.
وفي الأسابيع الأخيرة، تلقى ثلاثة أشخاص على الأقل، بمن فيهم مراسل سياسي لصحيفة "الدايلي ميل" مقيم في المملكة المتحدة، إخطارات من شركة "أبل" بأن هواتفهم تعرضت لهجوم من قبل "جهات حكومية". وليس من الواضح حتى الآن ما إذا كانت تلك الهجمات قد نشأت من أنظمة شركة "NSO" أو أنظمة منافسيها.
وجاء في الإخطار: "من المحتمل أن يستهدفك هؤلاء المهاجمون بشكل فرديّ بسبب هويّتك أو ما تفعله".