أصدر جهاز تنظيم الاتصالات تحذيرًا أمنيًا جديدًا بشأن ثغرات خطيرة تستهدف الهواتف المحمولة عبر هجمات متقدمة لا تحتاج إلى أي تفاعل من المستخدم، وذلك بالتزامن مع تنبيهات مشابهة من شركتى Apple وGoogle بعد رصد نشاط تجسسي واسع النطاق ضرب مئات الحسابات حول العالم، وشمل دولًا من بينها مصر والسعودية وباكستان وكازاخستان وأنجولا، التحذيرات جاءت بسبب موجة جديدة من برمجيات التجسس التي تُنفَّذ وفق نمط موحّد، وتعتمد على استغلال نقاط ضعف غير مكتشفة مسبقًا في أنظمة التشغيل والتطبيقات.

يوضح الدكتور محمد مغربي، خبير الأمن السيبراني والذكاء الاصطناعي، أن جوهر الأزمة يبدأ مع ما يُعرف بـ Zero-day attack، وهي ثغرات أو هجمات تُكتشف لأول مرة في يوم حدوثها دون أن تكون الشركات المصنعة على دراية بها مسبقًا، ويوضح أن نوعين من هذه الهجمات يظهران في العالم السيبراني: الأول يستهدف أنظمة التشغيل نفسها قبل صدور تحديثات ترقية أمنية، والثاني يكون عبارة عن فيروسات أو برمجيات خبيثة لا تتمكن برامج الحماية التقليدية من رصدها فورًا، خلال الساعات أو الأيام التي تسبق إصدار التحديث الأمني، يمكن لهذه الثغرات أن تُستخدم لاختراق عدد كبير من الأجهزة بشكل صامت.

ويضيف مغربي أن أحد أخطر أنواع الهجمات الحالية هو “زيرو كليك”، وهو أسلوب اختراق لا يتطلب من المستخدم الضغط على رابط أو تنزيل ملف، يكفي أن تصل رسالة إلى الهاتف ليتم تنفيذ الهجمة في الخلفية مباشرة، ضرب هذا النوع أجهزة آيفون سابقًا عبر ثغرات في “iMessage” سمحت بالاختراق بمجرد استلام صورة، وكذلك ظهرت ثغرة “WebKit” داخل متصفح سفاري التي مكّنت المخترق من السيطرة على الكاميرا والمايك والرسائل والملفات دون تدخل من المستخدم.

ويشير مغربي إلى أن العالم شهد قبل سنوات توسعًا ضخمًا لبرمجيات التجسس المتقدمة مع شركة “بيجاسوس”، التي أدت فضائحها إلى رفع Apple دعوى قضائية نادرة ضد الشركة، بينما أطلقت Google تحذيرات تقنية غير مسبوقة، ويؤكد أن اختراقات بيجاسوس طالت مسؤولين ووزراء في الاتحاد الأوروبي ووزارة الخارجية الأمريكية خلال 2024، ما جعل الهجمات “زيرو كليك” محط اهتمام عالمي.

يوضح مغربي أن شركة “Intellexa” والتي يصفها بأنها تحالف شركات هجوم سيبراني تأسس عام 2019 تضم تحت مظلتها عدة شركات متخصصة في تطوير برمجيات تجسس متقدمة قادرة على اختراق أنظمة الهواتف عبر “زيرو كليك”، الجديد، بحسب مغربي، أن Google ذكرت الشركة بالاسم لأول مرة في تقريرها الرسمي، وأكدت أنها نفّذت بالفعل هجمات استهدفت مئات الحسابات في عدد كبير من الدول.

ويؤكد مغربي أن خطورة الوضع الحالي تكمن في أن التحذيرات جاءت من Apple وGoogle معًا، وكلاهما رصد النشاط ذاته بنفس النمط الهجومي، الأمر الذي جعلهما تصفان التهديد بأنه واسع وممنهج، Apple أشارت إلى أن موجة جديدة من الهجمات أثرت على مستخدمين في 150 دولة، بينما حذّرت Google من استغلال متزايد لثغراتها من قبل جهات مدعومة من دول (state-backed hackers) وشركات تجسس تجارية، وعلى رأسها Intellexa.

وبحسب مغربي، فإن الحماية من هذا النوع من الهجمات ليست ممكنة بالطرق التقليدية، لأن برمجيات الحماية لا تتعامل مع هذه الفئة المتقدمة من الاختراقات، كما أن المستخدم قد لا يشعر بأي علامة واضحة على أن هاتفه تم اختراقه، الحل الأكثر واقعية هو تحديث نظام التشغيل فورًا عند صدور أي تحديث أمني لإغلاق الثغرات المكتشفة، إضافة إلى تفعيل “Lockdown Mode” لمستخدمي آيفون باعتباره الخيار الأكثر صرامة ضد محاولات التجسس، كما ينصح بعدم فتح الرسائل أو الروابط من مصادر مجهولة، وإيقاف خاصية التحميل التلقائي في واتساب، والابتعاد عن أي رسائل غير متوقعة حتى لو لم تتضمن روابط، ويضيف أن إعادة تشغيل الهاتف بشكل دوري قد تساعد في تعطيل بعض محاولات الاختراق.