أصدرت شركة “أبل” تحديثًا طارئًا لأجهزة الآيفون، بعد الكشف عن استهداف المرشح الرئاسي المصري المحتمل، أحمد الطنطاوي، ببرنامج تجسس إسرائيلي معروف باسم “Predator”. حيث أفادت مجموعة Citizen Lab، الجهة التي ساعدت في الكشف عن البرنامج الضار، بأن الهجوم استفاد من ثلاث ثغرات في نظام تشغيل iOS لتثبيت برنامج “Predator” دون علم المستخدم.
وتأتي هذه النتائج من مجموعة Citizen Lab، التي تعمل مع Google للإبلاغ عن الثغرات لشركة Apple في وقت سابق من هذا الشهر. وقد أصدرت Apple تحديثًا طارئًا لحماية الهواتف الذكية iPhone وأجهزة iPad والكمبيوترات Mac من هذا التهديد.
وفي حادثة مقلقة، أشارت التقارير إلى دور مزود الخدمة Vodafone Egypt في تحويل متصفح هاتف الطنطاوي إلى مواقع ويب ضارة تم تصميمها لتحميل برنامج الجاسوس Predator. وتشير Citizen Lab إلى أنه بناءً على هذه الأدلة، يُعتقد أن الحكومة المصرية وراء هذا الهجوم السيبراني، يمكنك مطالعة تقرير Citizen Lab على موقعهم الرسمي بالضغط هنا .
وتستمر “أبل” في حماية مستخدميها من خلال توفير التحديثات الأمنية الضرورية لضمان أمان أجهزتهم من الهجمات السيبرانية المستمرة.
وقالت Citizen Lab إنها اكتشفت الثغرات بعد أن تواصل معها المرشح الرئاسي المصري أحمد الطنطاوي بشكوك حول تجسس هاتفه الذكي. وقالت المجموعة في تقريرها: “أظهرت التحليلات الجنائية محاولات عديدة لاستهداف الطنطاوي ببرنامج تجسس Predator الخاص بشركة Cytrox”.
تعتبر Cytrox شركة إسرائيلية-هنغارية تتعامل في الأسلحة السيبرانية وتبيع للحكومات الأجنبية. وكان برنامج التجسس “Predator” الذي تنتجه الشركة قد وثق سابقًا في إصابة أجهزة تعود لاثنين من المصريين المعارضين خارج البلاد، إلى جانب أهداف أخرى، بما في ذلك موظف في شركة Facebook الأم، Meta.
وعلى الرغم من الحظر الأمريكي على Cytrox، يبدو أن الشركة لا تزال نشطة، حيث أضافت Citizen Lab: “استخدام برنامج التجسس المرتزق لاستهداف عضو بارز في المعارضة الديمقراطية لبلد بعد إعلانه نيته الترشح للرئاسة يُعتبر تدخلا واضحًا في الانتخابات الحرة والنزيهة”.
2/ Ahmed Eltantawy got in touch with us @citizenlab, worried his devices were targeted in #Egypt.
He was right. His iPhone on @VodafoneEgypt was targeted for network injection.
As he browsed the net, the attackers were trying to slip a #Predator infection onto his device. pic.twitter.com/gBCepXNZpP
— John Scott-Railton (@jsrailton) September 22, 2023
