“كاسبرسكي” تعلق على تحذير “آبل” بشأن هجمات محتملة لبرمجيات تجسس في 98 دولة

كاسبرسكي

قال بوريس لارين، الباحث الأمني الرئيسي في فريق البحث والتحليل العالمي (GReAT) في كاسبرسكي: حذرت شركة Apple بعض مستخدميها في جميع أنحاء العالم من هجمات محتملة لبرمجيات تجسس قابلة للاستئجار.

موارد كبيرة

من المهم أن نفهم أن هذه الهجمات السيبرانية غالباً ما تكون موجهة بشدة، حيث تستهدف أفراداً محددين. وتتطلب مثل هذه الهجمات موارد كبيرة وخبرة فنية متقدمة. ببساطة، إذا كنت مستهدفاً من قبل مصدر تهديد كهذا، فالسؤال ليس إن كنت ستتعرض للإصابة أم لا، بل متى ستتعرض لها.

اهتمام المهاجمين

إذا اشتبه المستخدمون في أنهم محل اهتمام المهاجمين، يوصي خبراء كاسبرسكي بإعادة تشغيل أجهزتهم يومياً، حيث يساعد ذلك في تنظيفها، مما يجبر المهاجمين على إعادة تنفيذ الهجوم بشكل متكرر، وبالتالي زيادة فرص اكتشافهم بمرور الوقت.

تعطيل ميزات تطبيقات

وبجانب ما سبق، أثبت وضع التأمين (Lockdown) الذي طرحته شركة Apple حديثاً فاعليته في منع الإصابة بالبرمجيات الخبيثة لنظام التشغيل iOS. كما يؤدي تعطيل ميزات تطبيقات مثل iMessage وFaceTime لتقليل خطر الوقوع ضحية للثغرات التي لا تحتاج النقر.

مصادر التهديد الخبيثة

من المهم أن نأخذ في الاعتبار أنه وعلى الرغم من تمتع هواتف iPhone بميزات أمان قوية، إلا أنها ليست منيعة بالكامل ضد الهجمات، حيث تعمل مصادر التهديد الخبيثة على تحسين أساليبها باستمرار. وعلاوة على ذلك، تحد الطبيعة المغلقة لنظام التشغيل iOS من المساهمات المقدمة من مجتمع الأمن السيبراني الأوسع، مما يصعّب تطوير حلول أمنية واسعة النطاق تكمل وسائل الحماية المدمجة من شركة Apple.

النسخ الاحتياطية

أخيراً، من الضروري التحقق بانتظام من النسخ الاحتياطية وملفات سجل تشخيص النظام. فقد ثبت من خلال هجمات Pegasus وOperation Triangulationالتي تم الإبلاغ عنها سابقاً، أن الإصابة تترك آثاراً في سجل النظام Shutdown.log المخزن بملفات سجل تشخيص نظام التشغيل iOS.

برمجيات التجسس

وفي وقت سابق من هذا العام، قدم فريقنا طريقة بسيطة لاكتشاف مؤشرات الإصابة ببرمجيات التجسس المتطورة لنظام التشغيل iOS مثل Pegasus، وReign، وPredator من خلال تحليل سجل النظام Shutdown.log، وهو عبارة عن أداة جنائية غير مستكشفة من قبل.