عشان اللي مش متابع، أحمد الطنطاوي اتعرض لمحاولة اختراق لتليفونه. نوع الثغرة اللي استخدموها بيتدفع فيها ملايين الدولارات في العادة والهجوم على جهازه كان بتدخل من شركة فودافون مصر و"غالبًا" الحكومة المصرية نفسها
الهجوم خلى آبل تنزل تحديث طارئ لكل اجهزتها لعلاج الثغرة
الهجوم حصل عن طريق إن فودافون بتستهدف الرقم بتاعه تحديدًا بحيث لما يفتح أي لينك http
يحولوه لموقع تاني ينزل برنامج تجسس على جهازه باستخدام ثغرة كانت غير معروف zero-day
الثغرات اللي زي دي بيتدفع فيها ملايين لأنها نادرة وبتتحرق لو اتعرفت لأن الشركات بتعمل تحديثات سريعة لعلاجها
يعني اللي بيبيع الثغرة بيبيعها مرة واحدة أو مرات قليلة. دا غير إن الشركات الكبيرة زي آبل بتدفع مبالغ توصل لملايين لو حد بلغ عن الثغرة دي ليهم
فلو حد اكتشف ثغرة زي دي وقرر يبيعها في السر أكيد هيبيعها أغلى من اللي هياخده من آبل
انا بصراحة متفاجئ من ذكاء الطنطاوي في التعامل مع محاولة الاختراق اللي خلاه يكلم منظمة متخصصة في الهجمات الإلكترونية ضد أهداف سياسية وهي @citizenlab
واللي خلاهم يبلغوا آبل بالثغرة وتتعالج بسرعة وتحمي كل مسخدميها من هجوم زي ده
@citizenlab دا المقال اللي فيه كل التفاصيل من @citizenlab
citizenlab.ca
ودا ثريد من باحث في citizen lab كان أول واحد نشر الخبر تقريبًا
بالمرة نقول إزاي تحمي نفسك من هجمات زي دي، أهم حاجة متفتحش لينك مش واثق منه ومتديش أي كود تأكيد يجيلك على الموبايل لأي حد
ولو أنت شاكك إنك مستهدف شخصيًا، في خاصية في الآيفون إسمها Lockdown Mode
دي بتزود الحماية على الجهاز بس بتقفل مزايا كتير
support.apple.com
ودا ثريد من محمود عبد الباسط المعروف في مجال الأمن المعلوماتي فيه تفاصيل أكتر عن طرق الحماية
عشان سؤال "هو الطنطاوي عرف منين"
التقرير بيقول إن غير الهجوم ده كان بيجيله رسائل SMS وواتساب فيها لينكات غريبة وده اللي خلاه يتواصل مع Citizen Lab وبعد كده فحصوا جهازه واكتشفوا التفاصيل دي كلها
واللي يأكد الخبر إن مجموعة Threat Analysis Group في شركة جوجل اشتغلت مع
Citizen Lab في البحث ده ونشرت تقرير على مدونة جوجل
blog.google
إرسال تعليق
أخي الزائر قبل التعليق تذكر قول الله تعالي " مَّا يَلْفِظُ مِن قَوْلٍ إِلَّا لَدَيْهِ رَقِيبٌ عَتِيدٌ " فأي تعليق مسئ لصاحبه وليس لكاتب المحتوي .