الأخبار

سرقة بيانات دخول حسابات آبل لأكثر من 225 ألف مستخدم

WeipTech-4

تمكّن قراصنة من سرقة بيانات دخول حسابات آبل لأكثر من 225 ألف مستخدم آيفون مكسور الحماية ( جيلبريك).

واستخدم القراصنة برمجية خبيثة تم توزيعها بواسطة أداة الجيلبريك الشهيرة السيديا. وتعود الحسابات المسروقة لمستخدمين من 18 بلد حول العالم.

أكثر من نصف بيانات دخول الحسابات المسروقة مسجلة بحسابات بريد الكتروني تعود لخدمات شركة Tenecent الصينية مثل qq.com و 163.com في حين كان حسابات البريد الإلكتروني على سحابة آبل icloud.com تمثل ثاني أكبر نسبة.

وقامت البرمجية الخبيثة التي تدعى KeyRaider برفع بيانات دخول المستخدمين إلى مخدم خارجي خاص بالقراصنة لكنه كان مصاب بثغرات أمنية أيضاً.

وقام الباحثون الأمنيون من شركتي Weiptech و Palo Alto networks بإجراء عملية هندسة عكسية للإختراق وهاجموا المخدم الذي يتحكم بالعملية ويتم تخزين بيانات الحسابات عليه. وبواسطة اسلوب حقن قواعد البيانات SQL استطاعوا تحميل نصف تلك البيانات المسروقة تقريباً.

وكانت برمجية KeyRaider تسرق بيانات الدخول إلى حساب آبل وفواتير المشتريات وأرقام ID الأجهزة وغيرها من البيانات بدون علم المستخدمين.

يذكر أن شركة Hacking Team كانت تجمع معلومات من مستخدمي هواتف آيفون مكسورة الحماية بدون علمهم وكانت تسلمها للحكومات التي تطلب منها وتشتري أنظمة المراقبة الخاصة بها.

ودائماً يوصّي الخبراء بعدم كسر حماية هاتف الآيفون ( جيلبريك) على الرغم من المزايا التي توفرها العملية إلا أنها تعرض الهاتف إلى نقاط ضعف أكثر في نظام التشغيل فضلاً عن البرمجيات الخبيثة التي يتم نشرها عبر متاجر خارجية غير متجر آبل الرسمي.

المصدر

‫2 تعليقات

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى