اكتشاف برمجيات خبيثة يمكنها مهاجمة iOS والسيطرة على جميع تطبيقات هواتف آبل

العالم الرقمي

اكتشاف برمجيات خبيثة يمكنها مهاجمة iOS والسيطرة على جميع تطبيقات هواتف آبل_fireeye.com
انسخ الرابطhttps://ar.rt.com/ge0v

اكتشف باحثون في أمن الهواتف المحمولة من شركة FireEye ان نظام التشغيل iOS يمكن اختراقه بواسطة تطبيق يمكنه أن يحل محل تطبيق آخر مُثبت على الهاتف من متجر آبل.

ويستخدم هذا التطبيق "الخبيث" أسماء جذابة مثل "نيو فلابي بيرد"، لاجتذاب المستخدم لتحميله، وبهذه الطريقة يمكن استبدال جميع التطبيقات الأصلية الموجودة على هاتف آبل، باستثناء التطبيقات المثبتة مسبقا من الشركة، مثل "سفاري" على سبيل المثال.

وقد حدثت هذه الثغرة الأمنية لأن نظام التشغيل iOS لا يفرض وجود شهادات مطابقة للتطبيقات مع مُعرف الشركة، ورصدت شركة FireEye هذه الثغرة في نظم التشغيل iOS 7.1.1 و7.1.2 و 8.0 و 8.1 و 8.1.1 بيتا.

وبهذه الطريقة الفعالة يمكن اختراق الهاتف بسهولة سواء من خلال الشبكات اللاسلكية أو الـ USB. وأطلقت شركة FireEye على هذا النوع من البرمجيات الخبيثة اسم Masque Attack.

وقد حذّر الباحثون من شركة FireEye شركة آبل بهذا الخصوص، كما نشروا فيديو توضيحي لهذه الثغرة على موقع اليوتيوب.

بعدها اكتشفت الباحث Claud Xiao برنامج WireLurker الخبيث أيضا، الذي يهاجم نظام التشغيل iOS، فقط من خلال كابلات الـ USB.

إلا أن التهديد الذي يمثله Masque Attack أكبر بكثير من WireLurker، حيث يمكن أن يحل محل التطبيقات الأصلية، مثل تطبيقات الأعمال المصرفية والبريد الإلكتروني، وهذا يعني أنه يمكن للمهاجم سرقة وثائق التفويض المصرفي باستبدال التطبيق المصرفي الأصلي.

_fireeye.com

والمثير للدهشة أن هذه البرمجيات الخبيثة يمكنها الوصول إلى بيانات رسائل البريد الإلكتروني المخزنة مؤقتا، أو حتى الدخول إلى حساب المستخدم مباشرة.

_fireeye.com

ولكن ما التهديدات الأمنية الأخطر التي يمثلها Masque Attack ؟

يمكن لهذا البرنامج الخبيث محاكاة بيانات الدخول على التطبيق الأصلي لسرقة بيانات الضحية، أهمها بالطبع تطبيقات البريد الإلكتروني والتطبيقات المصرفية، حيث تستخدم البرمجيات الخبيثة واجهة استخدام متطابقة مع التطبيق الأصلي.

ويمكن للمُهاجم باستخدام هذه البرمجيات الخبيثة الاستفادة من (APIs) لشن هجمات قوية مثل (CVE-2014-1276) وتقليد iCloud لسرقة هوية المستخدم وكلمة المرور.

ما هي وسائل الدفاع وأهم طرق الحماية ؟

يمكن للمستخدمين حماية هواتفهم من برمجيات Masque Attack باتباع بعض النصائح، من أهمها عدم تحميل التطبيقات من مصادر أخرى خارجية، عدا متجر آبل الرسمي أو مقدم التطبيق نفسه.

وأيضا عدم الضغط على زر "Install" عند ظهور نوافذ منبثقة لصفحات ويب تصف إحدى التطبيقات، وتحاول جذب المستخدمين لتحميل تطبيقات ذات أسماء جذابة.

وعند تحميل تطبيق من مصدر ما، يجب التأكد من عدم ظهور الرسالة Untrusted App Developer، التي تعني "مصدر تطبيق غير موثوق به"، وعند ظهور مثل هذه الرسالة يجب الضغط على زر Don’t Trust، ومحو التطبيق من الجهاز فورا.

_fireeye.com

المصدر: RT + "فاير آي"