جديد تقنية الهواتف

ثغرة خطيرة في نظام iOS تتيح سرقة المعلومات المهمة

دائما نقول ما يؤكد عليه الباحثون الأمنيون وما هو متقرر في قواعد أنظمة التشغيل: لا يوجد نظام خالي من الثغرات، فمن يطور النظام يوجد غيره ممن يكتشف الثغرات، وتتعرض هذه الأنظمة لبعض الهجمات بسبب سوء الاستخدام، هذه المرة لدينا خبر يخص أمر خطير، حيث ظهرت أداة AppBuyer لسرقة حسابات الأيتونز وشراء التطبيقات، وأيضا تروجان Xsser mRAT لسرقة معلومات الأيفون والآيباد والملفات المهمة ! ثم فيروس WireLurker، فما الجديد هذه المرة؟

ثغرة خطيرة في نظام iOS تتيح سرقة المعلومات المهمة

حتى لا نطيل في المقدمات، قامت شركة البحوث الأمنية المسماة FireEye بالكشف عن تقرير يفيد بوجود ثغرة خطيرة في نظام iOS والتي تتيح للمخترقين الحصول على الملفات والمعلومات المهمة والخطيرة !

الثغرة وببساطة واختصار تتيح للمخترقين القيام بتثبيت نسخة وهمية من التطبيقات واستبدال التطبيقات الأصلية بأخرى مقرصنة وهمية، والتي من خلالها يمكن الحصول على معلومات مهمة، فمثلا يمكن تثبيت تطبيق الجيميل وبالتالي سرقة الإيميل وأيضا كلمة السر والبريد الالكتروني بعد ذلك، وقس هذا على باقي التطبيقات حتى المصرفية !

وقد تم إطلاق إسم Masque Attack، أو الهجوم المخفي، وهو إسم على مسمى، حيث يمكن للمخترقين الوصول إلى جهاز ما عن طريق إرسال رابط من خلال البريد الالكتروني، أو الرسائل القصيرة أو من خلال بثه في مواقع غير موثوقة هنا وهناك، والرابط يقوم مباشرة بثبيت التطبيق الوهمي واستبدال الأصلي به، وهنا تقع الكارثة.

اختراق وسرقة ملفات الأيفون

الثغرة خطيرة جدا، فكما قلنا، المخترقون يستخدمون طرق عديدة للوصول للضحايا، فكيفي إرسال رابط ما، وإقناع الضحية بأنه رابط تحميل تطبيق أو لعبة مدفوعة مجانا، حتى يقوم بتحميله، وفجأة يصبح جهاز الضحية تحت السيطرة، فأي شيء يقوم به يعلم به المخترقون بسهولة تامة.

قامت الشركة الأمنية التي كشفت عن الثغرة بعرض مقطع فيديو لكيفية اختراق جهاز من خلال هذه الطريقة السريعة، وهذا بإرسال رسالة SMS لجهاز أيفون، وبمجرد الضغط عليه يطلب تحميل التطبيق وبالموافقة يتم تحميله واختراق المعلومات المهمة، الفيديو أمامكم:

أما عن النسخ المصابة، فللأسف جميع الإصدارات الأخيرة مصابة بهذه الثغرة، ابتداء من الإصدار السابع، إلى الإصدار الثامن، وحتى الإصدار 8.1.1 النسخة التجريبية مصابة بهذه الثغرة الخطيرة جدا !

أخطر ما في الثغرة أنها تستبدل البرامج الأصلية بأخرى وهمية كما ذكرنا، بالتالي فمن يستخدم باي بال أو أي تطبيق مصرفي آخر على جهازك فسيكون حسابه معرض للاختراق، والمقصود طبعا أي شخص قام بتثبيت تطبيقات خبيثة من مكان غير آمن !

يمكن للمستخدمين حماية أنفسهم من هذه الثغرة بثلاث خطوات بسيطة ولكن مهمة:

1- لا تقم بتحميل أي تطبيق من أي رابط كان إلا من المصادر الموثوقة ومن خلال الأبستور فقط لا غير.

2- في حال ضغطت على رابط ما،وظهرت رسالة منبثقة تشير إلى طلب تثبيت التطبيق فلا توافق.

3- إذا ظهرت رسالة تقول أن هذا التطبيق من مطور غير موثوق أو Untrusted App Developer فلا تقم بالموافقة، كما يظهر في الصورة التالية:

تطبيقات غير موثوقة المصدر

هذه الثلاث خطوات كفيلة بتجنب الاختراق وسرقة المعلومات والملفات المهمة، وتبقى الإشارة واجبة بضرورة الحذر، هذا مع العلم أن آبل قد تم إبلاغها بهذه الثغرة منذ الصيف الفائت، ولا يبدو أنها قد وجدت حلا في الإصدار الأخير، لكن قد يتم ذلك قريبا، فقط قبل النهاية نشير إلى ضرورة تجنب تحميل تطبيقات من مصادر غير موثوقة وبخاصة المقرصنة، كونوا على حذر !