أصدرت السلطات الأمريكية، بالتعاون مع مكتب التحقيقات الفيدرالي (FBI)، تحذيرات لمستخدمي هواتف آيفون من هجمات تجسس على منصة الرسائل iMessage. ونصحت وكالة الأمن السيبراني وأمن البنية التحتية (CISA) مستخدمي هواتف آيفون وأندرويد بـ"استخدام الاتصالات المشفرة من البداية إلى النهاية فقط".
أصدرت وكالة الأمن السيبراني والبنية التحتية (CISA) ومكتب التحقيقات الفيدرالي (FBI) تنبيهًا يوم الاثنين ردًا على العديد من عمليات القرصنة الكبرى على منصات التواصل الاجتماعي WhatsApp و Signal، والتي تسللت إلى الرسائل الخاصة والمكالمات الهاتفية للعديد من الأمريكيين.
ومع ذلك، فإن تحذير CISA يذكر نظام المراسلة iMessage من Apple، وهو عميل الرسائل القصيرة الافتراضي لمستخدمي iPhone. يتمتع iMessage نفسه بتشفير من البداية إلى النهاية بين أجهزة Apple، ولكن النصوص المرسلة إلى هواتف Android يتم نقلها كرسائل نصية قصيرة قياسية، وهي ليست مشفرة بالكامل.
رسائل iMessage على أندرويد تفتقر إلى التشفير، مما يجعلها عرضة لسرقة البيانات
يُقال إن مستخدمي هواتف iPhone في الولايات المتحدة يُفضلون استخدام iMessage مقارنةً بتطبيقات المراسلة المشفرة الأخرى مثل WhatsApp. ووفقًا لتقرير أُجري في منتصف عام 2024، يمتلك أكثر من نصف مالكي الهواتف الذكية في الولايات المتحدة هواتف iPhone، ويستخدم 26% من مالكي هذه الهواتف تطبيق iMessage. ويرى مارك زوكربيرج، الرئيس التنفيذي لشركة Meta، أن iMessage هو أكبر منافس لها في السوق الأمريكية.
تحتوي هواتف Android على بروتوكول RCS الذي اختبرته Google للتشفير من البداية إلى النهاية، ولكن Apple لم تؤكد متى ستنفذ حماية مماثلة.
iMessage منصة واجهة أمامية وعميل الرسائل النصية الوحيد على أجهزة iPhone، وقد انتقدتها وزارة العدل بشدة في تقريرها عن نظام Apple البيئي "المُسوّر". ووفقًا لوزارة العدل، فإن عدم وجود بدائل يعني أن جميع مالكي أجهزة iPhone سيكونون عُرضة للخطر في حال تعرض نظام الرسائل لهجوم.
قالت هيئة أمن المعلومات والأنظمة السيبرانية (CISA): "هذه نصيحتنا الأساسية"، حتى مع استهداف هجمات تجسس جديدة لتطبيقي سيجنال وواتساب. "لا تستخدموا الرسائل النصية بين هواتف آيفون وأندرويد، فهي غير مشفرة بالكامل".
وفي العام الماضي، أصدر مكتب التحقيقات الفيدرالي ووكالة الأمن السيبراني والأمن السيبراني إشعارًا مشابهًا بسبب Salt Typhoon، وهي عملية إلكترونية مرتبطة بالدولة الصينية نجحت في الوصول إلى المحادثات والرسائل النصية الخاصة.
وبحسب ما ذكرت صحيفة واشنطن بوست، وصف رئيس لجنة الاستخبارات في مجلس الشيوخ السيناتور مارك وارنر هذا الاختراق بأنه "أسوأ عملية اختراق للاتصالات في تاريخ الولايات المتحدة".
نحن نحسد العالم على قطاع الاتصالات. لا أريد إبطاء هذا الابتكار. لا أريد فرض لوائح تنظيمية جديدة صارمة. يجب أن يقتصر الأمر على السلامة والأمن فقط، هذا ما قاله السيناتور لصحيفة واشنطن بوست.
وطلب مكتب التحقيقات الفيدرالي ومسؤولون آخرون في مجال الأمن السيبراني من الأميركيين تجنب الرسائل النصية القياسية والتحول إلى تطبيق سيجنال أو واتساب لحماية اتصالاتهم من المتسللين الأجانب.
قال جيف غرين، المدير التنفيذي المساعد للأمن السيبراني في وكالة أمن المعلومات والاتصالات (CISA): "اقتراحنا، وما أبلغناه للموظفين داخليًا، ليس جديدًا هنا: التشفير حليفك، سواءً في الرسائل النصية أو في حال توفرت لديك القدرة على استخدام الاتصالات الصوتية المشفرة. حتى لو تمكن الخصم من اعتراض البيانات، فإن تشفيرها سيجعل قراءتها مستحيلة".
أجهزة واتساب وأندرويد معرضة أيضًا للثغرات الأمنية
بعيدًا عن مشاكل آبل، غطت Cryptopolitan كشف عن ثغرة في خاصية التسجيل في واتساب سمحت لهم بجمع 30 مليون رقم هاتف أمريكي في غضون 30 دقيقة فقط.
خلال بحثهم، تمكنوا من الوصول إلى بيانات 3.5 مليار مستخدم حول العالم. كان لدى حوالي 57% منهم صور ملفات شخصية عامة، وتمكن الباحثون من الاطلاع على نص الملف الشخصي لـ 29% من الحسابات.
بعد أيام قليلة من مشاركة المؤسسة لنتائجها، أبلغت عن حملة تجسس على أجهزة Samsung Galaxy تسمى LANDFALL، والتي تستخدم ثغرة أمنية في مكتبة معالجة الصور الخاصة بشركة Samsung libimagecodec.quram.so (CVE-2025-21042) للتسلل إلى الأجهزة عبر الصور المرسلة عبر WhatsApp.
وفقًا للوحدة 42، كان البرنامج الخبيث نشطًا منذ منتصف عام 2024، ويُمكّن المهاجمين من مراقبة الأجهزة بالكامل دون تدخل المستخدم. كما عُثر على برنامج خبيث مُخصص لنظام أندرويد مُختبئًا في عينات صور لنظام iOS، في ملفات DNG الرقمية.
وأفاد العديد من المستخدمين الذين وردت أسماؤهم في نتائج Unit42 برؤية أسماء ملفات تم وضع علامة عليها على أنها تحميلات WhatsApp، مثل "IMG-20240723-WA0000.jpg"، tracإلى مواقع بما في ذلك المغرب وإيران والعراق وتركيا بين يوليو 2024 وأوائل عام 2025.
تم استغلال ثغرة أخرى، CVE-2025-12725، خطأ الكتابة خارج الحدود في مكون معالجة الرسومات WebGPU في Google Chrome، بالتزامن مع LANDFALL.
