أعلنت هيئة تنظيم الاتصالات عن تحذير أمني جديد حول ثغرات خطيرة تستهدف الهواتف المحمولة عبر هجمات متقدمة لا تحتاج إلى تفاعل من المستخدم. تزامن ذلك مع تنبيهات من شركتي Apple وGoogle عن نشاط تجسسي واسع استهدف مئات الحسابات في دول عدة منها مصر والسعودية وباكستان وكازاخستان وأنجولا. وأوضحت التحذيرات أن الهجمات تتبع نمطاً موحداً وتستغل ثغرات غير مكتشفة سلفاً في أنظمة التشغيل والتطبيقات. ويتكرر السؤال عن كيفية الوقاية في ظل ما يصفه الخبراء بأنه تعقيد تقني عالٍ غير قابل لكشفه بالطرق التقليدية.
ثغرات Zero-day وZero-click
يشرح الخبير محمد مغربي أن جوهر الأزمة يبدأ مع ما يُعرف بثغرات Zero-day التي تُكتشف للمرة الأولى يوم حدوثها دون علم الشركات المصنعة بها. ويوضح أن هناك نوعين من هذه الهجمات: أحدهما يستهدف نظم التشغيل قبل صدور تحديثات الأمان، والآخر هجمات لبرمجيات خبيثة لا تكشفها برامج الحماية فوراً. يمكن لهذه الثغرات أن تستهدف عدداً كبيراً من الأجهزة بشكل صامت خلال الساعات أو الأيام التي تسبق التحديث. كما أشار إلى أن تقنيات الذكاء الاصطناعي قد تسهم في تسريع ظهور مثل هذه الثغرات وتوظيفها بشكل أكثر تعقيداً.
زيرو كليك
ويستعرض الخبير أن أحد أخطر أنواع الهجمات هو Zero-click الذي يحقق الاختراق دون أن يطلب المستخدم الضغط على رابط أو فتح ملف. يكفي أن تصل رسالة إلى الهاتف ليتم تنفيذ الهجمة خلف الستار، وقد استُخدمت ثغرات iMessage في أجهزة آيفون سابقاً لتحقيق ذلك بمجرد استقبال صورة. كما ظهرت ثغرة WebKit في متصفح سفاري مكنت المخترِق من السيطرة على الكاميرا والميكروفون والرسائل والملفات دون تدخل من المستخدم. وبذلك تصبح حماية المستخدمين أمام مثل هذه الأساليب أقوى تحدياً في ظل غياب إشعار واضح بالاختراق.
من بيغاسوس إلى إنتليكسا
وأشار مغربي إلى أن تاريخ التجسس الرقمي شهد تحولاً كبيراً مع شركة بيغاسوس التي أثارت فضائحها ودفعت Apple إلى رفع دعوى قضائية ضدها. وتوالت تقارير شركات التقنية بتحذيرات تقنية غير مسبوقة، وأكد أن اختراقات بيغاسوس طالت كبار المسؤولين في الاتحاد الأوروبي ووزارة الخارجية الأمريكية خلال عام 2024. وأوضح أن موجة الهجمات بأسلوب Zero-click أصبحت محور اهتمام عالمي وتلعب دوراً رئيسياً في نقاش الأمن السيبراني.
إنتليكسا والتحالف السيبراني
وأشار مغربي إلى أن شركة إنتليكسا، وهو تحالف شركات هجومية تأسس عام 2019، يضم مجموعة شركات متخصصة في تطوير برمجيات تجسس متقدمة. ذكر أن Google أوردت اسم الشركة ضمن تقاريرها الرسمية لأول مرة، وأكدت تنفيذها هجمات استهدفت مئات الحسابات في عدد من الدول. هذه الإشارات تقود إلى أن الهجمات التي تعتمد على أسلوب Zero-click باتت جزءاً من دائرة التهديدات الواقعية واسعة الانتشار.
تحذير Apple وGoogle بشكل متزامن
يؤكد المحلل أن التهديد أصبح خطيراً لأن التحذيرات جاءت من الشركتين معاً وبنفس النمط الهجومي. أشارت Apple إلى أن الموجة الجديدة من الهجمات طالت مستخدمين في نحو 150 دولة، بينما حذرت Google من استغلال ثغراتها بشكل متزايد من قبل دول داعمة وشركات تجسس تجارية كـ Intellexa. ويرى الخبير أن التنبيه المشترك يعزز الاعتقاد بأن الخطر واسع وممنهج وأنه يتجاوز نطاق أنظمة تشغيل بعينها.
هل يمكن للمستخدم حماية نفسه؟
يؤكد المغربي أن الحماية من هذه الفئة من الاختراقات لا تكون بالعلاجات التقليدية إذ أن برامج الحماية العادية لا تغطيها. ينصح بتحديث نظام التشغيل فور صدور أي تحديث أمني وإعادة تفعيل وضع الإغلاق Lockdown Mode على أجهزة آيفون كخيار صارم ضد التجسس. ويجب عدم فتح الرسائل أو الروابط من مصادر غير معروفة، وتجنب التحميل التلقائي في تطبيقات مثل واتساب، والامتناع عن رسائل غير متوقعة حتى لو لم تتضمن روابط. ويُضيف أن إعادة تشغيل الجهاز بشكل دوري قد يساعد في تعطيل بعض محاولات الاختراق.
