تقارير أبل

ثغرة خطيرة في نظام iOS تتيح سرقة المعلومات المهمة

دائما نقول ما يؤكد عليه الباحثون الأمنيون وما هو متقرر في قواعد أنظمة التشغيل: لا يوجد نظام خالي من الثغرات، فمن يطور النظام يوجد غيره ممن يكتشف الثغرات، وتتعرض هذه الأنظمة لبعض الهجمات بسبب سوء الاستخدام، هذه المرة لدينا خبر يخص أمر خطير، حيث ظهرت أداة AppBuyer لسرقة حسابات الأيتونز وشراء التطبيقات، وأيضا تروجان Xsser mRAT لسرقة معلومات الأيفون والآيباد والملفات المهمة ! ثم فيروس WireLurker، فما الجديد هذه المرة؟

ثغرة خطيرة في نظام iOS تتيح سرقة المعلومات المهمة
ثغرة خطيرة في نظام iOS تتيح سرقة المعلومات المهمة

حتى لا نطيل في المقدمات، قامت شركة البحوث الأمنية المسماة FireEye بالكشف عن تقرير يفيد بوجود ثغرة خطيرة في نظام iOS والتي تتيح للمخترقين الحصول على الملفات والمعلومات المهمة والخطيرة !

الثغرة وببساطة واختصار تتيح للمخترقين القيام بتثبيت نسخة وهمية من التطبيقات واستبدال التطبيقات الأصلية بأخرى مقرصنة وهمية، والتي من خلالها يمكن الحصول على معلومات مهمة، فمثلا يمكن تثبيت تطبيق الجيميل وبالتالي سرقة الإيميل وأيضا كلمة السر والبريد الالكتروني بعد ذلك، وقس هذا على باقي التطبيقات حتى المصرفية !

وقد تم إطلاق إسم Masque Attack، أو الهجوم المخفي، وهو إسم على مسمى، حيث يمكن للمخترقين الوصول إلى جهاز ما عن طريق إرسال رابط من خلال البريد الالكتروني، أو الرسائل القصيرة أو من خلال بثه في مواقع غير موثوقة هنا وهناك، والرابط يقوم مباشرة بثبيت التطبيق الوهمي واستبدال الأصلي به، وهنا تقع الكارثة.

اختراق وسرقة ملفات الأيفون
اختراق وسرقة ملفات الأيفون

الثغرة خطيرة جدا، فكما قلنا، المخترقون يستخدمون طرق عديدة للوصول للضحايا، فكيفي إرسال رابط ما، وإقناع الضحية بأنه رابط تحميل تطبيق أو لعبة مدفوعة مجانا، حتى يقوم بتحميله، وفجأة يصبح جهاز الضحية تحت السيطرة، فأي شيء يقوم به يعلم به المخترقون بسهولة تامة.

قامت الشركة الأمنية التي كشفت عن الثغرة بعرض مقطع فيديو لكيفية اختراق جهاز من خلال هذه الطريقة السريعة، وهذا بإرسال رسالة SMS لجهاز أيفون، وبمجرد الضغط عليه يطلب تحميل التطبيق وبالموافقة يتم تحميله واختراق المعلومات المهمة، الفيديو أمامكم:

أما عن النسخ المصابة، فللأسف جميع الإصدارات الأخيرة مصابة بهذه الثغرة، ابتداء من الإصدار السابع، إلى الإصدار الثامن، وحتى الإصدار 8.1.1 النسخة التجريبية مصابة بهذه الثغرة الخطيرة جدا !

أخطر ما في الثغرة أنها تستبدل البرامج الأصلية بأخرى وهمية كما ذكرنا، بالتالي فمن يستخدم باي بال أو أي تطبيق مصرفي آخر على جهازك فسيكون حسابه معرض للاختراق، والمقصود طبعا أي شخص قام بتثبيت تطبيقات خبيثة من مكان غير آمن !

يمكن للمستخدمين حماية أنفسهم من هذه الثغرة بثلاث خطوات بسيطة ولكن مهمة:

1- لا تقم بتحميل أي تطبيق من أي رابط كان إلا من المصادر الموثوقة ومن خلال الأبستور فقط لا غير.

2- في حال ضغطت على رابط ما،وظهرت رسالة منبثقة تشير إلى طلب تثبيت التطبيق فلا توافق.

3- إذا ظهرت رسالة تقول أن هذا التطبيق من مطور غير موثوق أو Untrusted App Developer فلا تقم بالموافقة، كما يظهر في الصورة التالية:

تطبيقات غير موثوقة المصدر
تطبيقات غير موثوقة المصدر

هذه الثلاث خطوات كفيلة بتجنب الاختراق وسرقة المعلومات والملفات المهمة، وتبقى الإشارة واجبة بضرورة الحذر، هذا مع العلم أن آبل قد تم إبلاغها بهذه الثغرة منذ الصيف الفائت، ولا يبدو أنها قد وجدت حلا في الإصدار الأخير، لكن قد يتم ذلك قريبا، فقط قبل النهاية نشير إلى ضرورة تجنب تحميل تطبيقات من مصادر غير موثوقة وبخاصة المقرصنة، كونوا على حذر !

هل تريد المزيد من التطبيقات والأخبار ؟

تطبيقات واخبار التطبيقات لاجهزة ابل والاندرويد لا تتوقف على صفحاتنا الاجتماعية، تابعونا عبر صفحتنا في الفيسبوك من هنا او تويتر من هنا او جوجل بلس من هنا او اليوتيوب من هنا .

هل انت مطور للتطبيقات او شركة مطورة للتطبيقات وتود مشاركة تطبيقك مع زوار اخبار التطبيقات ؟

موقع وتطبيق اخبار التطبيقات في اجهزة ابل والاندرويد يتمتع بكم زوار هائل من المتصفحين والمستخدمين يوميا، يمكنك ان تنشر تطبيقك هنا ، فقط راسلنا على بريدنا الالكتروني: info@arabapps.org

الوسوم

مقالات ذات صلة

‫55 تعليقات

    1. عزيزتي نصيحه لتحملين صورج الشخصيه ع الاي كلاود لان اخترقوه قبل كم شهر .، حملي اي برامج او ملفات بس كوني حذره بخصوص الصور الشخصيه ..

  1. حبيت اوضح نقطه بسيطه ي اخي الحمد مكاري.
    وهي ان جميع الانظمه المحمله او بالاحرى (ipsw) من جميع المواقع ما عدا موقع الابل او السيرفر الخاص فيهم معرضه للتعديل والاختراق المخفي عن طريق اضافه سورس خاص في النسخه مربوطه بالاب ستور عن طريق رابط موقع ..
    وارجو الحذر من تحميل الانظمه بصيغه (zip),(rar) او winrar ودمتم بود .

    1. قبل فترة تعرض الأيكلود عاي اختراق
      وسرقو حسابات المشاهير ونشرو صور المشاهير
      نيويورك عارية

  2. مع احترامي للجميع كل البرامج معرضه للتهكير وهذا الوضع الطبيعي اما بخصوص الامان الاي فون والبلاك بيري هما الاكثر امان بالاجهزه الذكيه لذا كبريات الشركات لا تعتمد الا اي فون او بلاك بيري…

  3. اخواني لا تنزلون اي برنامج من المتجر أتحملون اصبرو لحين ان يوجدون حل لهذه المشكلة المزعومة

  4. حسبي الله ونعم الوكيل
    ماصدقنا خلصنا من ثغرات اللاب توب والتهكير
    صاروا يلحقونا هالمره ع الايفون والجلكسي :)

  5. طيب انتو قبل فترة حطيتو رابط لتطبيق تصوير الشاشة فيديو وتم التحميل وظهرت رساله غير موثوق ، وتم التحميل بحكم ثقتنا بكم ، والان اصبح الوضع اختراق
    كان من اول نبهتونا لهذا الخلل
    الله يسامحكم

    1. كل الروابط التي نضعها لكم موثوقة
      أما الرسالة التي ظهرت لك فهي رسالة خاصة بالدخول إلى تطبيق الكاميرا الخاص بك أو أي طلب آخر!
      من جهتنا كل شيء موثوق !

  6. اين النظام الامني للماك!!!
    من المفترض ان يكون هنالك متابعة اكثر واكتشاف الخروقات باسرع وقت ممكن

  7. بعد كل المشاكل اللتي ظهرت في نظام ios ومازال هناك من يقول انها افضل شركة و و و ولكن اذهب لنظام الاندرويد لن تجد في اي تحديث تلك المشاكل اللتي تنعم ابل بها

    1. حقين الاندرويد عجبهم انه شركة أبل تهكرة هم قصدهم لا تحملون برامج من رابط مو من أبل ستور وتقول نظام أندرويد مافي هادي الثغرات في نفسها وأكثر منها وانا معي جالكسي وعنيت قسم بالله منه

  8. طيب انتو قبل فترة حطيتو رابط لتطبيق تصوير الشاشة فيديو وتم التحميل وظهرت رساله غير موثوق ، وتم التحميل بحكم ثقتنا بكم ، والان اصبح الوضع اختراق
    كان من اول نبهتونا لهذا الخلل
    الله يسامحكم …

    1. تم حذفه من الجهاز …. لاكن انا متذكر ان المقال منفرد لهذا التطبيق
      وراجع اخبارك انت اعلم بها مني

      مع كل التقدير لأخبار التطبيقات

  9. نعم الاصدار الثامن اول يومين يصرف اما بعد يومين يبدي يتحسن حاولو تسون نسخ للمعلومات و البرامج المهم ?? لان في برامج ماتدعم النظام الثامن فا يسبب لك مشاكل قليله

  10. اذا الحكومات عجزت عن ردع الهكر في مثل هذه الحالات فنحن لا نستطيع و إن استطعنا فبعد ماذا وقوع الفأس في الرأس. ان لله وان اليه راجعون.

  11. من الفيديو المرفق مع الموضوع يمكن اختراق النظام في حالة وجود تطبيق الجي ميل على الايفون
    و غير هذه الحاله لايمكن لان الفايروس مصمم لاختراق حسابات الجي ميل

  12. هذا ونظام آبل الأكثر اماناً والأكثر استقراراً ،،، أجل مستخدمي الأندرويد اللي لا أمان ولا نظام مستقر أجهزتهم مخترقه كلها عن بكرة أبيها ومسلوب منها كل شيء

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.

زر الذهاب إلى الأعلى
إغلاق