أعلنت آبل أنها أرسلت دفعة جديدة من إشعارات التهديد السيبراني إلى مستخدمين في 84 دولة، وقالت إنّها، منذ 2021، أخطرت مستخدمين في أكثر من 150 دولة بهجمات تجسّس شديدة الاستهداف. أما جوجل فتقول إنّها حذّرت مئات الحسابات حول العالم من حملات تستخدم برنامج التجسّس Predator الذي تبيعه مجموعة Intellexa.

هذه التحذيرات لا تعني أن كل شخص في تلك الدول مهدَّد، لكنها تؤكّد ما يحذّر منه الباحثون منذ سنوات: شركات التجسّس التجارية لم تتوقّف، بل تطوّرت.

في هذه المقالة سنشرح ما الذي قالته آبل وجوجل بالضبط، ومن هي Intellexa، وكيف يعمل Predator بصورة مبسّطة، ثم نختم بـ خطة حماية خطوة بخطوة لمستخدمي آبل وجوجل.

ما الذي تحذّر منه آبل؟

إشعارات آبل المعروفة باسم Cyber-Threat Notifications (إشعارات التهديد السيبراني) – والتي كانت تُسمّى سابقاً تحذيرات «هجوم برعاية دولة» – مخصّصة للحالات القصوى فقط.
بحسب وثائق الدعم الرسميّة لآبل، تُرسَل هذه الرسائل فقط عندما تمتلك الشركة أدلة قوية على أن مستخدماً معيّناً يتعرّض لهجوم باستخدام برامج تجسّس مرتزقة، وليس برمجيات خبيثة عادية أو رسائل تصيّد جماعي.

في بداية ديسمبر، أكدت آبل أنها أرسلت دفعة جديدة من هذه التحذيرات إلى مستخدمين في 84 دولة، وقالت إنّها أخطرت حتى الآن مستخدمين في أكثر من 150 دولة منذ إطلاق البرنامج في 2021.
آبل لا تذكر أسماء الحكومات أو الشركات التي تقف وراء كل حملة، ونادراً ما تنشر تفاصيل تقنية كاملة عن الثغرات المستغلّة، حتى لا تساعد المهاجمين على تعديل أدواتهم.

ما الذي تحذّر منه جوجل؟

فِرَق استخبارات التهديد في جوجل كانت صريحة بشكل غير معتاد: الشركة تقول إنها أخطرت جميع الضحايا المعروفين لحملة مرتبطة بـ Intellexa/Predator، شملت مئات الحسابات في عدة مناطق، من بينها دول في الشرق الأوسط وأفريقيا وآسيا الوسطى.

لغة جوجل تشبه لغة آبل: هذه ليست فيروسات عشوائية، بل عمليات جراحية رقمية تستهدف أشخاصاً بعينهم،التقارير التقنية الجديدة من جوجل وشركائها توضح أن مشغّلي Predator ما زالوا: يشترون أو يطوّرون ثغرات يوم الصفر (Zero-Day) في أندرويد وiOS.

يستخدمون وسائل تسليم مخصّصة: روابط خبيثة عبر واتساب، وتيك توك، وSMS، ورسائل على الشبكات الاجتماعية، وأحياناً وسائل أكثر تعقيداً مثل حقن الإعلانات أو استغلال شبكات 2G القديمة. بتكلفة عالية ودقّة كبيرة.

هل من المحتمل أن تكون هدفاً؟

بالنسبة لغالبية المستخدمين، الإجابة هي لا.

آبل توضح أن هجمات برامج التجسّس المرتزقة تعتمد على «موارد استثنائية» وتُوجَّه إلى عدد صغير جداً من الأشخاص.
وجوجل تستخدم وصفاً مشابهاً عند الحديث عن حملات Predator.

الفئات الأكثر عرضة للخطر عادةً هي:
الصحفيون الاستقصائيون ورؤساء التحرير
المدافعون عن حقوق الإنسان وموظفو المنظمات غير الحكومية
السياسيون المعارضون والمنظّمون السياسيون
المحامون في القضايا الحسّاسة
كبار المسؤولين الحكوميين والدبلوماسيين ومسؤولي الأمن

إذا كنت ضمن هذه الفئات – أو تعمل معهم عن قرب – فيجب التعامل مع أي تحذير من آبل أو جوجل على أنه حادث أمني كبير.

بالنسبة لبقية المستخدمين، تمثّل هذه الأخبار جرس إنذار لتحسين الممارسات الأمنية أكثر من كونها سبباً للذعر: فالأمن الرقمي اليوم يبدأ بالعادات البسيطة.

خطة حماية خطوة بخطوة لمستخدمي آبل وجوجل

بغضّ النظر عن مستوى المخاطر لديك، يمكنك خفض احتمالية الاستهداف بشكل كبير عبر تنفيذ هذه القائمة العملية.

1. أساسيات الحماية للجميع

  1. تحديث النظام أولاً بأول
    • iPhone / iPad / Mac:
      الإعدادات Settings → عام General → تحديث البرنامج Software Update ثم تثبيت آخر إصدار.
    • Android:
      الإعدادات Settings → الأمن والخصوصية Security & privacy → النظام والتحديثات System & updates ثم البحث عن التحديثات.
    • Chrome / ChromeOS:
      القائمة → Help → About Google Chrome، وسيتم التحديث تلقائياً.
  2. تفعيل التحديثات التلقائية
    • فعِّل التحديث التلقائي للنظام والتطبيقات في App Store أو Google Play.
    • كثير من حملات التجسّس تستغل ثغرات معروفة تم إصلاحها بالفعل؛ التحديث المنتظم يغلق الباب أمامها.
  3. استخدام كلمات مرور قوية وفريدة
    • استخدم iCloud Keychain في آبل أو Google Password Manager لإنشاء كلمات مرور طويلة وفريدة وتخزينها.
    • لا تُعد استخدام نفس كلمة المرور في أكثر من موقع أو تطبيق.
  4. تفعيل المصادقة الثنائية (2FA)
    • حساب آبل (Apple ID):
      الإعدادات Settings → اسمك → تسجيل الدخول والأمن Sign-In & Security → المصادقة الثنائية.
    • حساب جوجل:
      زيارة myaccount.google.com → Security → 2-Step Verification.
    • إن أمكن، استخدم مفاتيح أمان (Security Keys) أو تطبيق مصادقة بدلاً من رسائل SMS.
  5. تأمين قفل الجهاز
    • استخدم رمز مرور طويل (أرقام أكثر أو كلمة مرور حرفية)، لا تكتفِ بـ 4 أرقام.
    • فعّل Find My على أجهزة آبل أو Find My Device على أندرويد لتستطيع قفل الجهاز أو مسحه عن بُعد في حال الضياع أو السرقة.

2. تعزيز الحماية لمستخدمي آبل

  1. مراجعة صلاحيات التطبيقات
    • الإعدادات Settings → الخصوصية والأمان Privacy & Security.
    • راجع من يمكنه الوصول إلى الموقع الجغرافي، الميكروفون، الكاميرا، الصور، الأسماء… واسحب الصلاحيات من أي تطبيق لا يحتاجها فعلاً.
  2. إزالة الملفات التعريفية المشبوهة (Profiles)
    • الإعدادات → عام General → VPN & Device Management.
    • احذف أي ملف إعداد (Configuration Profile) أو إعداد إدارة أجهزة (MDM) أو VPN لا تعرفه، فهي يمكن أن تُستغل للسيطرة الأعمق على الجهاز.
  3. استخدام وضع القفل (Lockdown Mode) للفئات عالية الخطورة
    • الإعدادات → الخصوصية والأمان → Lockdown Mode.
    • هذا الوضع يقلّل سطح الهجوم بشكل كبير عبر تعطيل أنواع معيّنة من المرفقات والروابط وخصائص الإنترنت.
    • مناسب للصحفيين والناشطين والسياسيين وكل من يعتقد أنه مستهدف شخصياً ببرامج تجسّس مرتزقة.
  4. تشديد حماية iCloud
    • فعّل Advanced Data Protection (حيثما كانت متاحة) للحصول على تشفير طرفي لعدد أكبر من فئات بيانات iCloud.
    • في إعدادات Apple ID راجع الأجهزة المتصلة بحسابك، وقم بتسجيل الخروج من أي جهاز غير معروف.

3. تعزيز الحماية لمستخدمي أندرويد وخدمات جوجل

  1. تفعيل Google Play Protect
    • افتح متجر Google Play → اضغط على صورتك الشخصية → Play Protect → تأكد أن الفحص مفعَّل.
    • تجنّب تثبيت ملفات APK من مواقع عشوائية قدر الإمكان؛ التزم بالمتاجر الموثوقة.
  2. إغلاق خاصية «تثبيت التطبيقات من مصادر غير معروفة»
    • الإعدادات Settings → الأمن Security (أو Apps & Notifications → Special access حسب الجهاز).
    • عطّل خيار التثبيت من مصادر غير معروفة لكل التطبيقات تقريباً، ولا تفعله إلا مؤقتاً عندما تكون مضطراً وتثق بالمصدر.
  3. تأمين حساب جوجل الخاص بك
    • زر myaccount.google.com وشغّل Security Checkup.
    • احذف الأجهزة القديمة أو غير المعروفة، وألغِ صلاحيات التطبيقات الطرف الثالث التي لا تعرفها، وتأكد من صحة رقم الهاتف والبريد الاحتياطيين.
  4. تفعيل Enhanced Safe Browsing في كروم
    • Chrome → Settings → Privacy and security → Safe Browsing → Enhanced protection.
    • هذا الخيار يرسل بيانات إضافية لجوجل لكنه يحسّن بشكل واضح اكتشاف الروابط والمواقع الخبيثة.

4. كيف تتعامل مع الرسائل والروابط المشبوهة؟

  1. عامل أي رابط «عاجل» وغير متوقَّع كأنه عدائي
    • رسائل من نوع «حسابك سيتوقف اليوم» أو «إشعار قانوني عاجل» التي تجبرك على الضغط على رابط فوراً هي طُعم كلاسيكي.
    • إذا زعمت الرسالة أنها من بنكك أو جهة عملك أو جهة حكومية، ادخل إلى الموقع أو التطبيق الرسمي يدوياً بدلاً من الضغط على الرابط.
  2. لا تثبّت ملفات تعريف أو VPN من روابط مجهولة
    • سواء على iOS أو أندرويد، لا توافق على تثبيت ملفات تعريف أو شهادات أو تطبيقات VPN تأتيك عبر رابط في دردشة أو بريد غير موثوق.
  3. تحقّق من المرفقات غير المتوقَّعة
    • إذا أرسل لك صديق أو زميل ملفاً لم تتوقعه، اتصل به أو حدّثه عبر قناة أخرى للتأكد قبل فتحه.

الخلاصة

تحذيرات آبل وجوجل الأخيرة تؤكد أن برامج التجسّس المرتزقة أصبحت جزءاً دائماً من المشهد الرقمي، وليست حادثة عابرة.
برنامج Predator الذي تبيعه مجموعة Intellexa المرتبطة بإسرائيل – رغم العقوبات الأميركية – ليس سوى مثال واحد على صناعة كاملة تواصل البحث عن ثغرات جديدة وقنوات تسليم جديدة وعملاء جدد.

بالنسبة للمستخدم العادي، ليست الرسالة أن «العالم انتهى»، بل أن الأمن الرقمي أصبح جزءاً من حياتك اليومية:
حافظ على تحديث الأجهزة والتطبيقات
استخدم كلمات مرور قوية ومصادقة ثنائية
كن شديد الحذر من الروابط والمرفقات المشبوهة

وإذا ظهر على هاتفك يوماً إشعار تهديد من آبل أو جوجل، لا تتجاهله؛ فهذا هو نظام الإنذار المبكر الذي يخبرك أنك أصبحت في نفس الساحة التي تلعب فيها جهات استخباراتية وشركات تجسّس مرتزقة باهظة الثمن.