ثغرة في نظام iOS تتيح سرقة معلومات حسابات المستخدمين

Untitled4

قالت شركة الأمن والحماية FireEye إن القراصنة يستهدفون أجهزة آبل العاملة بنظام iOS من خلال إنشاء تطبيقات مزيفة تشابه إلى حد بعيد تطبيقات البريد الإلكتروني والألعاب لتوهم المستخدمين وتسرق معلومات حساباتهم.

وأطلقت الشركة اسم Masque Attack على هذا النوع من القرصنة. وشرحت على مدونتها كيف أن القراصنة يستفيدون من ثغرة موجودة في النسخة السابعة والثامنة من نظام تشغيل الأجهزة الذكية من آبل حيث يمكن للقراصنة تنصيب تطبيقات احتيالية من خلال البريد الإلكتروني أو الرسائل القصيرة طالما أن التطبيق الإحتيالي يحمل اسم مطابق تماماً للتطبيق الحقيقي.

واستعرضت FireEye عملية القرصنة من خلال استبدال تطبيق البريد الإلكتروني جي مايل بآخر مزيف يحمل نفس الأسم تمكن من سرقة معلومات دخول المستخدم وكذلك الرسائل الإلكترونية.

وبدأت خلال الفترة الأخيرة تظهر المشاكل الأمنية بدرجة أكبر في نظام iOS الذي تفاخر آبل ومستخدمي أجهزتها أنه الأكثر أماناً من الأنظمة الأخرى كالأندرويد و ويندوز فون. وتستخدم عملية القرصنة هذه نفس الأسلوب المستخدم في البرمجية الخبيثة WireLurker التي تقوم بسرقة معلومات المستخدمين من خلال التطبيقات التي تعمل على نظامي الماك و iOS.

وبعد الإعلان عن اكتشاف برمجية WireLurker الأسبوع الماضي، قالت آبل أنها بدأت بمنع البرامج الخبيثة التي تشك فيها وتصيب مستخدمي أجهزتها في الصين.

ولضمان تحميل التطبيقات الصحيحة يوصى بأن لا تحمل التطبيقات سوى من متجر آبل الرسمي، خاصة أن بعض صفحات الويب يمكنها تزيف التطبيقات وتنصيبها عبر عرض نافذة منبثقة، وعندما يخبرك نظام التشغيل بأن هناك مطور غير موثوق يحاول تشغيل تطبيقه على جهازك عليك عدم إعطاء الموثوقية و إلغاء تنصيب التطبيق فوراً.

وأبلغت شركة الأمن والحماية شركة آبل بالثغرة المكتشفة ولم يرد بعد منها أي توضيح رسمي حيث أنها تعمل على حلها.

المصدر

Untitled1

تعليقات عبر الفيسبوك