يكشف تقرير لجهود شركة Apple في باريس لاتخاذ إجراءات صارمة ضد أمنها الخاص أن صانع iPhone لن يتوقف عند أي شيء لمنع أدوات مثل Pegasus من الوصول إلى بيانات المستخدم الضعيفة. في مواجهة تهديدات مثل Pegasus ومحاولات القرصنة من قبل الجهات الحكومية، اضطرت شركة Apple إلى تشديد إجراءاتها الأمنية على مر السنين. بالإضافة إلى جهودها للحفاظ على نظام التشغيل iOS وأنظمة التشغيل الأخرى آمنة، قدمت شركة Apple وضع التأمين وأصدرت تحذيرات بشأن أهداف القراصنة المحتملة.
توضح تقارير صحيفة الإندبندنت حول الجهود الأمنية التي تبذلها شركة أبل تفاصيل بعض محاولات الشركة لمواجهة التهديدات ضد الصحفيين والناشطين والسياسيين. في حين أن البرمجيات هي المكان الذي يعمل فيه معظم المطورين، فإن العديد من الوظائف تتضمن أيضًا الأجهزة.
يتضمن العمل الذي يقوم به مهندسو شركة Apple في باريس، بما في ذلك العمل على الأجهزة التي لم يتم إطلاقها بعد، استخدام مجموعة متنوعة من التقنيات لاختراق أمان الأجهزة. تتضمن هذه المحاولات استخدام أشعة الليزر وغيرها من "أجهزة الاستشعار المتطورة" لأن الأجهزة يجب أن تكون آمنة قدر الإمكان قبل إصدارها.
الأساس المنطقي لذلك هو أنه على الرغم من أنه يمكن تحديث البرنامج بإصلاحات أمنية، إلا أن الجهاز لا يمكنه المرور بنفس العملية دون تبديل فعلي. يحاول الاختبار تحديد ما إذا كان الجهاز نفسه لديه القدرة على اختراق الأمان عن غير قصد وإزالة نقاط الضعف هذه.
ويوصف مهندس شركة أبل المقيم في باريس في التقرير بأنه "ربما يكون أكثر قراصنة أجهزة أبل قدرة وذو موارد جيدة في العالم". وقالت شركة أبل بدورها إنها تعتقد أن جهودها كانت ناجحة، لكن الجهود المبذولة للقضاء على هذا النوع من الأمن لن تؤدي إلا إلى إجبار الناس على استخدام المزيد من البرامج الأمنية.
سباق التسلح الرقمي المستمر
وقال إيفان كرستيتش، مدير الهندسة والهندسة الأمنية في شركة أبل: "أعتقد أن ما يحدث الآن هو أن هناك المزيد والمزيد من سبل الهجوم. وهذا يرجع جزئيًا إلى التطبيق الأوسع للتكنولوجيا".
وقال كرستيتش: "مع استخدام المزيد والمزيد من التقنيات، فإن ذلك يخلق المزيد من الفرص لمزيد من المتسللين لتطوير بعض الخبرة واختيار المجال الذي يريدون قضاء وقتهم في مهاجمته". وتزايدت خروقات البيانات على مدى العقد الماضي، حيث تضاعف عدد الهجمات أكثر من ثلاثة أضعاف بين عامي 2013 و2021.
"خلال نفس الفترة الزمنية، كان بعض المهاجمين الآخرين يتابعون أنواعًا جديدة من الهجمات أو أنواعًا مختلفة من الهجمات - ضد الأجهزة، وضد أجهزة إنترنت الأشياء، وضد أي شيء متصل بالإنترنت بطريقة ما."
وفقًا لكرستيك، "إن جوهر الكفاح الأمني هو مواصلة تطوير الدفاعات والبقاء في المقدمة ليس فقط في أماكن الهجمات الحالية ولكن أيضًا في أماكنها في المستقبل. هناك سببان للاستثمار بكثافة في الأمن. الأول هو أنه نظرًا لأنه من المرجح أن تتوالى الهجمات المتطورة اليوم وتصبح أكثر انتشارًا، هناك حاجة إلى فهم هذه التهديدات من أجل الحصول على فرصة لبناء دفاعات ضد المتغيرات المستقبلية. ومع ذلك، هذا هو السبب الأصغر بين السببين. عندما نرى بعضًا عندما نرى كيف يمكن أن تكون على مستوى الدولة "يتم إساءة استخدام برامج التجسس، ونحن نرى الأشخاص المستهدفين بها - وهم صحفيون ودبلوماسيون وأشخاص يكافحون من أجل جعل العالم مكانًا أفضل. ونعتقد أنه من الخطأ أن يتمتع هؤلاء المستخدمون بنفس التكنولوجيا الأمنية الجديرة بالثقة والقدرة على التواصل بشكل آمن وحر مثل مستخدمينا الآخرين. وهذا ليس قرارًا تجاريًا."
وفي المواقف التي قد تواجه فيها شركة آبل حكومات أو مؤسسات كبرى، لا يعتقد كرستيتش أن شركة آبل تواجه تلك الكيانات من خلال عملها. "لكننا نشعر بأن علينا مسؤولية حماية مستخدمينا من التهديدات، سواء كانت تهديدات عادية أو، في بعض الحالات، تهديدات خطيرة حقًا."
التعليق على التحميل الجانبي
تطرقت المقابلة لفترة وجيزة إلى التحميل الجانبي ومتاعب قانون الأسواق الرقمية من Apple مع متاجر التطبيقات الأخرى. ورغم أن الهدف الأصلي للمفوضية الأوروبية هو جعل المنافسة أكثر عدالة ومنح المستخدمين المزيد من الخيارات، إلا أن كرستيتش يعارض ذلك بشدة.
يعتقد مدير الأمن أن منح الأشخاص المزيد من الخيارات، سواء لاستخدام طرف ثالث أو الاستمرار في الحماية بواسطة متجر التطبيقات، هو اقتراح خاطئ.
وقال كرستيتش: "الحقيقة التي تأتي مع متطلبات التوزيع البديلة هي أن البرامج التي يحتاج المستخدمون الأوروبيون إلى استخدامها - أحيانًا برامج الأعمال، وأحيانًا البرامج الشخصية، والبرامج الاجتماعية، والأشياء التي يريدون استخدامها - قد تكون متاحة فقط من خلال قنوات توزيع بديلة خارج المتاجر". "في هذه الحالة، لا يتوفر لهؤلاء المستخدمين خيار الحصول على البرنامج من آلية التوزيع التي يثقون بها. لذلك، في الواقع، ليس لدى المستخدمين ببساطة خيار الاستمرار في الحصول على جميع برامجهم من متجر التطبيقات."