اختراق الهواتف بدون فتح الروابط حقيقة مثيرة يكشفها خبير في الأمن السيبراني

شادي سرورديسمبر 10, 2025

بواسطة: فاطمة علي صبري

–

ديسمبر 10, 2025 3:53 ص

أصدرت هيئة تنظيم الاتصالات تحذيراً أمنياً جديداً يسلط الضوء على ثغرات خطيرة تستهدف الهواتف المحمولة، وذلك من خلال هجمات متقدمة لا تتطلب أي تفاعل من المستخدم، إضافة إلى تنبيهات مشابهة من شركتي آبل وجوجل بعد ملاحظة نشاط تجسسي واسع النطاق أثر على مئات الحسابات حول العالم، وشمل العديد من الدول مثل مصر والسعودية وباكستان وكازاخستان وأنغولا. تأتي هذه التحذيرات نتيجة لموجة جديدة من برامج التجسس التي تعتمد على استغلال نقاط الضعف غير المكتشفة سابقاً في أنظمة التشغيل والتطبيقات.

زيرو داي: ثغرة تظهر قبل أن تعرف الشركات بوجودها

يوضح الدكتور محمد مغربي، خبير الأمن السيبراني والذكاء الاصطناعي، أن جوهر الأزمة ينطلق من مفهوم هجوم اليوم الصفر، وهي نقاط الضعف أو الهجمات التي يتم اكتشافها لأول مرة في يوم وقوعها، دون علم الشركات المصنعة بها مسبقاً، ويفيد أن هنالك نوعين من هذه الهجمات في العالم السيبراني: الأول يستهدف أنظمة التشغيل نفسها قبل إصدار التحديثات الأمنية، والثاني تمثل فيروسات أو برامج ضارة لا تستطيع برامج الحماية التقليدية اكتشافها على الفور. خلال الساعات أو الأيام التي تسبق إصدار التحديث الأمني، يمكن استغلال هذه الثغرات للاختراق بصمت.

زيرو كليك: اختراق يتم دون فتح رابط أو الضغط على أي شيء

يضيف مغربي أن أحد أخطر أنواع الهجمات الحالية هو “Zero Click”، وهي طريقة قرصنة لا تحتاج من المستخدم النقر على رابط أو تحميل ملف، كل ما يتطلبه الأمر هو وصول رسالة على الهاتف ليتم الهجوم مباشرة في الخلفية. في السابق، استهدفت هذه الطريقة أجهزة iPhone عبر ثغرات “iMessage”، حيث سمحت بالاختراق بمجرد تلقي صورة، كما ظهرت ثغرة “WebKit” في متصفح سفاري، مما يمنح المتسلل السيطرة على الكاميرا والميكروفون والرسائل والملفات دون حاجة لتدخل المستخدم.

من “بيجاسوس” إلى “إنتليكسا”: تطور برمجيات التجسس التجارية

يشير المغربي إلى أن العالم شهد توسعاً هائلاً في برامج التجسس المتقدمة، بدءاً من شركة “بيغاسوس”، التي أدت فضائحها إلى أن ترفع شركة آبل دعوى قضائية نادرة ضدها، بينما أصدرت جوجل تحذيرات غير مسبوقة، حيث طالت هجمات “بيغاسوس” مسؤولين ووزراء في الاتحاد الأوروبي ووزارة الخارجية الأميركية في عام 2024، مما يجعل هجمات “النقرة الصفرية” موضوع اهتمام عالمي.

“إنتليكسا”: التحالف السيبراني الذي يقف خلف الهجمة الحالية

يوضح مغربي أن شركة “إنتيلكسا” ، التي تعتبر تحالفاً لشركات الهجوم الإلكتروني، تأسست عام 2019، وتضم مجموعة من الشركات المتخصصة في تطوير برامج تجسس متقدمة قادرة على اختراق أنظمة الهاتف من خلال “زيرو كليك”. ويشير المغربي، إلى أن جوجل قد ذكرت اسم الشركة لأول مرة في تقريرها الرسمي، مؤكدةً أنها نفذت بالفعل هجمات ضد مئات الحسابات في دول عديدة.

تحذيرات متزامنة من Apple وGoogle لأول مرة

يدعي المغربي أن خطر الوضع الحالي يكمن في أن التحذيرات صدرت عن شركتي آبل وجوجل معاً، وكلاهما رصد نفس النشاط بنفس نمط الهجوم، مما دفعهما لوصف التهديد بأنه واسع النطاق وممنهج، حيث قالت شركة أبل إن موجة جديدة من الهجمات أثرت على المستخدمين في 150 دولة، بينما حذرت جوجل من تزايد استغلال نقاط ضعفها من قبل قراصنة مدعومين من الدولة وشركات التجسس التجاري، وعلى رأسهم شركة Intellexa.

هل يمكن للمستخدم حماية نفسه؟

وفقاً لمغربي، فإن الحماية من هذا النوع من الهجمات لا يمكن تحقيقها عبر الطرق التقليدية، لأن البرامج الأمنية لا تتعامل مع هذه الفئة المتقدمة من الهجمات، وقد لا يشعر المستخدم بأي علامات واضحة على تعرض هاتفه للاختراق، وتتمثل الحلول الأكثر واقعية في تحديث نظام التشغيل فور صدور أي تحديث أمني لإغلاق الثغرات المكتشفة، بالإضافة إلى تفعيل “Lock Mode” لمستخدمي آيفون، واعتباره الخيار الأكثر صرامة ضد محاولات التجسس. يُنصح أيضاً بعدم فتح الرسائل أو الروابط من مصادر غير معروفة، وتعطيل ميزة التنزيل التلقائي في واتساب والابتعاد عن أي رسائل غير متوقعة، حتى وإن كانت لا تحتوي على روابط، كما أن إعادة تشغيل الهاتف بشكل دوري يمكن أن يساعد في تعطيل بعض محاولات الاختراق.