اكتشف باحثون في أمن الهواتف المحمولة من شركة FireEye ان نظام التشغيل iOS يمكن اختراقه بواسطة تطبيق يمكنه أن يحل محل تطبيق آخر مُثبت على الهاتف من متجر آبل.
ويستخدم هذا التطبيق "الخبيث" أسماء جذابة مثل "نيو فلابي بيرد"، لاجتذاب المستخدم لتحميله، وبهذه الطريقة يمكن استبدال جميع التطبيقات الأصلية الموجودة على هاتف آبل، باستثناء التطبيقات المثبتة مسبقا من الشركة، مثل "سفاري" على سبيل المثال.
وقد حدثت هذه الثغرة الأمنية لأن نظام التشغيل iOS لا يفرض وجود شهادات مطابقة للتطبيقات مع مُعرف الشركة، ورصدت شركة FireEye هذه الثغرة في نظم التشغيل iOS 7.1.1 و7.1.2 و 8.0 و 8.1 و 8.1.1 بيتا.
وبهذه الطريقة الفعالة يمكن اختراق الهاتف بسهولة سواء من خلال الشبكات اللاسلكية أو الـ USB. وأطلقت شركة FireEye على هذا النوع من البرمجيات الخبيثة اسم Masque Attack.
وقد حذّر الباحثون من شركة FireEye شركة آبل بهذا الخصوص، كما نشروا فيديو توضيحي لهذه الثغرة على موقع اليوتيوب.
بعدها اكتشفت الباحث Claud Xiao برنامج WireLurker الخبيث أيضا، الذي يهاجم نظام التشغيل iOS، فقط من خلال كابلات الـ USB.
إلا أن التهديد الذي يمثله Masque Attack أكبر بكثير من WireLurker، حيث يمكن أن يحل محل التطبيقات الأصلية، مثل تطبيقات الأعمال المصرفية والبريد الإلكتروني، وهذا يعني أنه يمكن للمهاجم سرقة وثائق التفويض المصرفي باستبدال التطبيق المصرفي الأصلي.
والمثير للدهشة أن هذه البرمجيات الخبيثة يمكنها الوصول إلى بيانات رسائل البريد الإلكتروني المخزنة مؤقتا، أو حتى الدخول إلى حساب المستخدم مباشرة.
RT
0 التعليقات:
إرسال تعليق
التعليقات التي تحتوي على الفاظ جارحة او اباحية او تشهير باشخاص لن يتم نشرها