تقارير

ثغرة خطيرة في نظام iOS تتيح سرقة المعلومات المهمة

دائما نقول ما يؤكد عليه الباحثون الأمنيون وما هو متقرر في قواعد أنظمة التشغيل: لا يوجد نظام خالي من الثغرات، فمن يطور النظام يوجد غيره ممن يكتشف الثغرات، وتتعرض هذه الأنظمة لبعض الهجمات بسبب سوء الاستخدام، هذه المرة لدينا خبر يخص أمر خطير، حيث ظهرت أداة AppBuyer لسرقة حسابات الأيتونز وشراء التطبيقات، وأيضا تروجان Xsser mRAT لسرقة معلومات الأيفون والآيباد والملفات المهمة ! ثم فيروس WireLurker، فما الجديد هذه المرة؟

ثغرة خطيرة في نظام iOS تتيح سرقة المعلومات المهمة
ثغرة خطيرة في نظام iOS تتيح سرقة المعلومات المهمة

حتى لا نطيل في المقدمات، قامت شركة البحوث الأمنية المسماة FireEye بالكشف عن تقرير يفيد بوجود ثغرة خطيرة في نظام iOS والتي تتيح للمخترقين الحصول على الملفات والمعلومات المهمة والخطيرة !

الثغرة وببساطة واختصار تتيح للمخترقين القيام بتثبيت نسخة وهمية من التطبيقات واستبدال التطبيقات الأصلية بأخرى مقرصنة وهمية، والتي من خلالها يمكن الحصول على معلومات مهمة، فمثلا يمكن تثبيت تطبيق الجيميل وبالتالي سرقة الإيميل وأيضا كلمة السر والبريد الالكتروني بعد ذلك، وقس هذا على باقي التطبيقات حتى المصرفية !

وقد تم إطلاق إسم Masque Attack، أو الهجوم المخفي، وهو إسم على مسمى، حيث يمكن للمخترقين الوصول إلى جهاز ما عن طريق إرسال رابط من خلال البريد الالكتروني، أو الرسائل القصيرة أو من خلال بثه في مواقع غير موثوقة هنا وهناك، والرابط يقوم مباشرة بثبيت التطبيق الوهمي واستبدال الأصلي به، وهنا تقع الكارثة.

اختراق وسرقة ملفات الأيفون
اختراق وسرقة ملفات الأيفون

الثغرة خطيرة جدا، فكما قلنا، المخترقون يستخدمون طرق عديدة للوصول للضحايا، فكيفي إرسال رابط ما، وإقناع الضحية بأنه رابط تحميل تطبيق أو لعبة مدفوعة مجانا، حتى يقوم بتحميله، وفجأة يصبح جهاز الضحية تحت السيطرة، فأي شيء يقوم به يعلم به المخترقون بسهولة تامة.

قامت الشركة الأمنية التي كشفت عن الثغرة بعرض مقطع فيديو لكيفية اختراق جهاز من خلال هذه الطريقة السريعة، وهذا بإرسال رسالة SMS لجهاز أيفون، وبمجرد الضغط عليه يطلب تحميل التطبيق وبالموافقة يتم تحميله واختراق المعلومات المهمة، الفيديو أمامكم:

أما عن النسخ المصابة، فللأسف جميع الإصدارات الأخيرة مصابة بهذه الثغرة، ابتداء من الإصدار السابع، إلى الإصدار الثامن، وحتى الإصدار 8.1.1 النسخة التجريبية مصابة بهذه الثغرة الخطيرة جدا !

أخطر ما في الثغرة أنها تستبدل البرامج الأصلية بأخرى وهمية كما ذكرنا، بالتالي فمن يستخدم باي بال أو أي تطبيق مصرفي آخر على جهازك فسيكون حسابه معرض للاختراق، والمقصود طبعا أي شخص قام بتثبيت تطبيقات خبيثة من مكان غير آمن !

يمكن للمستخدمين حماية أنفسهم من هذه الثغرة بثلاث خطوات بسيطة ولكن مهمة:

1- لا تقم بتحميل أي تطبيق من أي رابط كان إلا من المصادر الموثوقة ومن خلال الأبستور فقط لا غير.

2- في حال ضغطت على رابط ما،وظهرت رسالة منبثقة تشير إلى طلب تثبيت التطبيق فلا توافق.

3- إذا ظهرت رسالة تقول أن هذا التطبيق من مطور غير موثوق أو Untrusted App Developer فلا تقم بالموافقة، كما يظهر في الصورة التالية:

تطبيقات غير موثوقة المصدر
تطبيقات غير موثوقة المصدر

هذه الثلاث خطوات كفيلة بتجنب الاختراق وسرقة المعلومات والملفات المهمة، وتبقى الإشارة واجبة بضرورة الحذر، هذا مع العلم أن آبل قد تم إبلاغها بهذه الثغرة منذ الصيف الفائت، ولا يبدو أنها قد وجدت حلا في الإصدار الأخير، لكن قد يتم ذلك قريبا، فقط قبل النهاية نشير إلى ضرورة تجنب تحميل تطبيقات من مصادر غير موثوقة وبخاصة المقرصنة، كونوا على حذر !

هل تريد المزيد من التطبيقات والأخبار ؟

تطبيقات واخبار التطبيقات لاجهزة ابل والاندرويد لا تتوقف على صفحاتنا الاجتماعية، تابعونا عبر صفحتنا في الفيسبوك من هنا او تويتر من هنا او جوجل بلس من هنا او اليوتيوب من هنا .

هل انت مطور للتطبيقات او شركة مطورة للتطبيقات وتود مشاركة تطبيقك مع زوار اخبار التطبيقات ؟

موقع وتطبيق اخبار التطبيقات في اجهزة ابل والاندرويد يتمتع بكم زوار هائل من المتصفحين والمستخدمين يوميا، يمكنك ان تنشر تطبيقك هنا ، فقط راسلنا على بريدنا الالكتروني: info@arabapps.org

الوسوم

مقالات ذات صلة

‫55 تعليقات

    1. عزيزتي نصيحه لتحملين صورج الشخصيه ع الاي كلاود لان اخترقوه قبل كم شهر .، حملي اي برامج او ملفات بس كوني حذره بخصوص الصور الشخصيه ..

  1. حبيت اوضح نقطه بسيطه ي اخي الحمد مكاري.
    وهي ان جميع الانظمه المحمله او بالاحرى (ipsw) من جميع المواقع ما عدا موقع الابل او السيرفر الخاص فيهم معرضه للتعديل والاختراق المخفي عن طريق اضافه سورس خاص في النسخه مربوطه بالاب ستور عن طريق رابط موقع ..
    وارجو الحذر من تحميل الانظمه بصيغه (zip),(rar) او winrar ودمتم بود .

    1. قبل فترة تعرض الأيكلود عاي اختراق
      وسرقو حسابات المشاهير ونشرو صور المشاهير
      نيويورك عارية

  2. مع احترامي للجميع كل البرامج معرضه للتهكير وهذا الوضع الطبيعي اما بخصوص الامان الاي فون والبلاك بيري هما الاكثر امان بالاجهزه الذكيه لذا كبريات الشركات لا تعتمد الا اي فون او بلاك بيري…

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.

زر الذهاب إلى الأعلى
إغلاق