تستعرض Apple قدرات أمنية غير مسبوقة تقدم مزيداً من الحماية المتخصصة للمستخدمين المعرضين لخطر الهجمات السيبرانية المستهدفة من شركات خاصة تطور برامج للتجسس المأجور الذي تراعاه بعض الدول. تقدم Apple أيضاً تفاصيل عن منحتها البالغة قيمتها 10 مليون دولار لدعم الأبحاث التي تكشف تلك الهجمات
كشفت Apple اليوم عن تفاصيل مبادرتين للمساعدة في حماية المستخدمين المعرضين شخصياً لاستهداف محتمل من بعض أكثر التهديدات الرقمية تطوراً، مثل تلك القادمة من شركات خاصة تطور برامج للتجسس المأجور الذي تراعاه بعض الدول. يتوفر نمط الإغلاق هذا الخريف مع أنظمة OS 16، وiPadOS 16، وmacOS Ventura، وهو يأتي بقدرات كبيرة هي الأولى من نوعها لتوفير حماية اختيارية لذلك العدد الصغير جداً من المستخدمين الذين يواجه أمنهم الرقمي تهديدات موجهة وخطيرة. كما بيّنت Apple تفاصيل عن منحتها البالغة قيمتها 10 مليون دولار للأمن السيبراني والتي أعلنت عنها في نوفمبر الماضي لدعم منظمات المجتمع المدني التي تجري أبحاثاً عن تهديدات برامج التجسس المأجور وتبذل جهوداً لمناهضتها.
قال إيفان كريستش، رئيس قسم الهندسة والبينة الأمنية في شركة Apple: “تصنع Apple الأجهزة المحمولة الأكثر أماناً في السوق، ويأتي نمط الإغلاق ليوفر قدرات غير مسبوقة تعكس التزامنا الراسخ بحماية المستخدمين حتى من أندر الهجمات وأكثرها تطوراً. وفي حين أن الغالبية العظمى من المستخدمين لن تقع ضحايا للهجمات السيبرانية المستهدفة، سنعمل دون عناء لحماية ذلك العدد الصغير من المستخدمين المعرضين لهذا النوع من الهجمات. ويشمل ذلك مواصلة تصميم وسائل حماية مخصصة لهؤلاء المستخدمين، وأيضاً دعم الباحثين والمنظمات حول العالم ممن يقدمون أعمالاً بالغة الأهمية في كشف الشركات المأجورة التي تشن هذه الهجمات الرقمية.”
يقدم نمط الإغلاق مستوى عالٍ من الأمن اختيارياً لعدد قليل جداً من المستخدمين المحتمل تعرضهم شخصياً لبعض من أكثر الهجمات الرقمية تطوراً بسبب طبيعة شخصيتهم أو عملهم، مثل تلك الهجمات القادمة من مجموعة NSO وغيرها من الشركات الخاصة التي تطور برامج للتجسس المأجور برعاية الدول. يعمل تشغيل نمط الإغلاق في أنظمة iOS 16، وiPadOS 16، وmacOS Ventura على منح مزيد من الصلابة إلى وسائل الحماية في الجهاز وعلى الحد بصرامة من وظائف معينة، والتقليل بشدة من سطح الهجوم والذي يمكن أن تستغله برامج التجسس المأجور المستهدف.
عند الإطلاق، يشمل نمط الإغلاق وسائل الحماية التالية:الرسائل: يتم حظر معظم أنواع مرفقات الرسائل فيما عدا الصور. تُعطل بعض الميزات مثل معاينة الروابط.تصفح الإنترنت: سيتم تعطيل بعض مزايا تكنولوجيا الويب المعقدة، مثل عمليات التجميع في الوقت المناسب (JIT) بلغة JavaScript، ما لم يستثنِ المستخدم موقعاً موثوقاً من نمط الإغلاق.خدمات Apple: سيتم حظر الدعوات الواردة وطلبات الخدمات بما في ذلك مكالمات FaceTime، في حال لم يكن المستخدم قد أجرى مكالمةً أو أرسل طلباً للمتصل أو المرسِل سابقاً.عندما يكون جهاز iPhone مقفلاً، تُحظر التوصيلات السلكية مع أجهزة الكمبيوتر أو الاكسسوارات.عند تشغيل نمط الإغلاق لا يمكن تثبيت ملفات تعريف الإعداد ولا يمكن تسجيل الجهاز في إدارة الأجهزة المتحركة (MDM).
ستواصل Apple تقوية نمط الإغلاق وإضافة وسائل حماية جديدة بمرور الوقت. حرصاً من Apple على الترحيب بالآراء والتعاون مع مجتمع الأبحاث الأمنية، فقد أسست فئة جديدة ضمن برنامج Apple Security Bounty لمكافئة الباحثين ممن يكتشفون أساليب للتحايل على نمط الإغلاق ويساعدون في تحسين أساليب الحماية التي يوفرها. وتُمنح مكافآت مضاعفة لمن يتمكنون من اكتشاف أساليب للتحايل على نمط الإغلاق حال استيفاء الشروط المقررة، لتصل إلى 2,000,000 دولار، وهي المكافأة الأعلى قيمة في المجال.
كما رصدت Apple منحة بقيمة 10 مليون دولار، بالإضافة لأية تعويضات يُحكم بها من الدعوى القضائية المرفوعة ضد مجموعة NSO، لدعم المنظمات التي تحقق في الهجمات الإلكترونية المستهدفة وتكشفها وتمنعها، بما في ذلك الهجمات التي تشنها شركات خاصة تعمل على تطوير برامج تجسس مأجورة ترعاها الدول. ستُقدم المنحة لصندوقالكرامة والعدالةالذي أنشأته مؤسسة فورد ويعمل بتوجيه مجلس استشاري من المؤسسة ذاتها، وهي مؤسسة خاصة تكرس جهودها لتعزيز المساواة حول العالم، ومصممة لجمع الموارد الخيرية للنهوض بالعدالة الاجتماعية عالمياً. صندوق الكرامة والعدالة هو مشروع برعاية مالية من صندوق New Venture Fund، وهي مؤسسة خيرية تخضع للقسم 501(c)(3) من قانون الإيرادات الداخلية.
في هذا الإطار صرحت لوري مكجلنشي، مديرة برنامج التكنولوجيا والمجتمع بمؤسسة فورد: “تستهدف تجارة برامج التجسس العالمية المدافعين عن حقوق الإنسان والصحفيين والمعارضين، وهي تُسهل العنف وتعزز الاستبداد وتدعم القمع السياسي. وتفخر مؤسسة فورد بدعم هذه المبادرة الاستثنائية لتعزيز أبحاث المجتمع المدني والدعوات لمقاومة برامج التجسس المأجور. علينا البناء على التزام Apple ودعوة الشركات والجهات المانحة للانضمام لصندوق الكرامة والعدالة وأن نضيف المزيد من الموارد في هذا الكفاح المشترك.”
يتوقع أن يقدم صندوق الكرامة والعدالة منحه الأولى في أواخر عام 2022 أو بداية عام 2023، حيث سيموّل في البداية المناهج التي تستهدف كشف برامج التجسس المأجور وحماية الأهداف المحتملة والتي تشمل:بناء قدرة تنظيمية وزيادة التنسيق الميداني لبحوث المجتمع المدني ومجموعات المناصرة في مجال الأمن السيبراني، الجديد منها والقائم بالفعل.دعم تطوير وسائل للفحص الجنائي المعياري بهدف الكشف عن تسلل برامج التجسس وتأكيدها، على أن تلبي تلك الوسائل معايير الإثبات.تمكين المجتمع المدني لإقامة شراكات فعالة بشكل أكبر مع مصنعي الأجهزة، ومطوري البرامج، وشركات الأمن التجاري، وغيرها من الشركات ذات الصلة لتحديد الثغرات ومعالجتها.زيادة الوعي بين المستثمرين والصحفيين وواضعي السياسات عن صناعة برامج التجسس المأجور العالمية.النهوض بقدرة المدافعين عن حقوق الانسان للتعرف على هجمات برامج التجسس والتعامل معها، ويشمل ذلك مراجعة الإجراءات الأمنية للمنظمات التي تواجه تهديدات متزايدة على شبكاتها.
ستقدم لجنة عالمية مستقلة للاستشارة التقنية المشورة بخصوص استراتيجية صندوق الكرامة والعدالة لتقديم المنح عن بحوث تجارة الأسلحة السيبرانية وتتبعها ومحاسبتها. وتشمل قائمة الأعضاء الأوليين:Daniel Bedoya Arroyo, digital security service platform analyst at Access Nowرون ديبرتأستاذ العلوم السياسية ومديرCitizen Lab في كلية Munk للشوون العالمية والسياسية العامة بجامعة تورنتو.باولا موسونائبة مدير منظمة The Engine Roomرشا عبد الرحيم، مديرة Amnesty Tech في منظمة العفو الدولية.إيفان كريستش، رئيس قسم الهندسة والبينة الأمنية في شركة Apple
صرح رون ديبرت، مدير Citizen Lab، وهي مجموعة بحثية بجامعة تورنتو: “تتوفر الآن أدلة دامغة من واقع الأبحاث التي أجرتها Citizen Lab وغيرها من المنظمات على أن أنشطة المراقبة التي تتم باستخدام التجسس المأجور يؤدي إلى نشر الممسارسات الاستبدادية وانتهاكات حقوق الانسان على نطاق واسع عالمياً. وأود الإشادة بشركة Apple لتأسيسها هذه المنحة المهمة والتي تبعث برسالة قوية وتساعد على رعاية الباحثين المستقلين ومنظمات المناصر والتأييد، لمحاسبة موردي برامج التجسس المأجور على الأذى الذي تسببوا فيه لأشخاص أبرياء.”