هفوة برمجية جديدة تهدد حصن و سمعة آبل، هفوة تضاف اليوم إلى لائحة من الهفوات التي بدأت تثير التساؤلات حول مناعة نظام آبل ضد الثغرات و الهفوات و القرصنة.
إعلان
كشفت شركة FireEye المتخصصة بأمن وحماية بيانات الشبكة عن هفوة برمجية في نظام التشغيل iOS من آبل في النسخات السابعة والثامنة، تمكن القراصنة من خرق الأجهزة الذكية المحمولة عن طريق إستبدال التطبيقات ألأصلية بتطبيقات مشابهة مزيفة ، تتيح للقرصان سرقة بيانات المستخدم .
أطلقت FireEye على عملية القرصنة هذه إسم Masque Attack، عملية تخدع المستخدمين وتدفعهم لتثبيت التطبيقات الخبيثة في أجهزتهم، وذلك من خلال دعوات منمقة عبر رسائل نصية أو رسائل بريد إلكتروني أو عبر رابط في صفحة إنترنت مزيفة وهي دعوة لتحديث التطبيقات المثبتة في الجهاز والتي إشتراها المستخدم من متجر آبل، وعند النقر على رابط التحديث تحل تلك التطبيقات الخبيثة محل التطبيقات الأصلية، وهي بالتحديد تطبيقات طرف ثالث مثلا لإدارة البريد الإلكتروني كـGMAIL أو تطبيق مصرفي لإدارة الحساب المصرفي وغيرها من التطبيقات التي تتحول إلى تطبيقات جاسوسة وتسرق البيانات من كلمات مرور وتعريف الهويةID User وغيرها من البيانات الحساسة و تنقلها للقرصان .
يستغل Masque Attack ثغرة فادحة بسهولة محيرة، عندما نعرف ما تتمتع به أنظمة آبل من ميزات الآمان التي تمنع القراصنة عادة من تثبيت برامج خبيثة بإستخدام الأساليب التقليدية للقرصنة. ولخرق أجهزة آبل يستغل القراصنة ما يعرف بالـ iOS’s Enterprise Provision profile ، وهي آلية يتيحها متجر آبل للمؤسسات والشركات لنشر تطبيقاتها الخاصة بأجهزة آبل الذكية دون المرور بمتجر آبل، وبالإضافة لهذه الآلية ينسخ القراصنة الـBundle ID وهي بطاقة هوية التطبيق التي تتيح تعرف الجهاز الذكي على التطبيق مما يسهل على القرصان عملية تثبيت تطبيقهم المزيف الجاسوس داخل التطبيق الأصلي، فيخدع نظام التشغيل الذي لا يميز الـBundle ID المزيف من الحقيقي، أي التطبيق المزيف من التطبيق الأصلي.
فيديو من FireEye يبين كيفية عمل Masque Attack
أشارت شركةFireEye إلى أن هذه الثغرة تطال أيضا الأجهزة التي تم كسر أنظمة تشغيلهاiOS Jailbreaking وهي لا تطال تطبيقات آبل كـمتصفح الإنترنت "سفاري" وبرنامج إدارة البريد الإلكتروني "ميل" ...
هذه الثغرة هي الثغرة الثانية والتي تعتبر أكثر خطورة من ثغرة Wirelurker التي تم كشفها الأسبوع الماضي في الصين والتي تتيح سرقة بيانات المستخدمين من خلال تلويث تطبيقات طرف ثالث بأحصنة طروادة عند وصل الأجهزة الذكية المحمولة بجهاز الكمبيوتر ماك ملوث ، فتخترق أحصنة طروادة تلك الإجهزة و تقرصن بياناتها خاصة لائحةالإتصال والبريد الإلكتروني .
توصي FireEye بعدم تحميل أو تحديث إي تطبيق إلا من خلال متجر آبل وفي حال تلقي المستخدم لإشعار منبثق، عدم الإستجابة، وفي حال إنبثاق اشعار بأن المطور غير موثوق فيه، فعليه عدم إعطاء إذن القبول و إلغاء تثبيت التطبيق .
الرسالة الإخباريةأبرز الأحداث الدولية صباح كل يوم
اشترك