بسبب قيود أبل الأمنية وتشديدها فإن الهاكرز يلجئون إلى ابتكار أساليب جديدة وغير مسبوقة لمهاجمة أجهزة iOS. والأسبوع الماضي تحدثنا عن البرمجية الخبيثة “WireLurker” التي تأتي من المتاجر الصينية. وهذا الأسبوع ظهرت ثغرة أمنية جديدة تسمح للهاكرز بتحميل برمجيات خبيثة على جهازك وستراها لكنك لن تعرف أنها تسرق بياناتك، فما هى هذه الثغرة وكيف تخدع المستخدم؟

تحذير: تحميل تطبيقات مجهولة يؤدي إلى اختراق جهازك

نظام أبل قوي ولن البرمجيات الخبيثة اختراقه بسهولة إلا إن قمت أنت بفعل بتنزل تطبيقات من خارج متجر البرامج مجهولة المصدر. مثل تحميل تطبيقات من المتاجر الصينية. هذا الأمر يتكرر في هذه الحالة ولن بشكل مختلف وأكثر خطورة.

يقوم الهاكرز بإرسال رسالة للمستخدم تحتوي على رابط مثل أن يقول له “حمل لعبة فلابي بيرد الجديدة، حمل تطبيق آي-عاد بدون شراءه :D ” أو أي شيء بحيث يغري المستخدم لأن يفتح هذا الرابط، وعند ضغطه عليه سيظهر له رسالة تحميل التطبيق أو اللعبة التي أغراه مسبقاً بها في الرسالة. وهنا يقوم المستخدم بالضغط على تحميل وينتظر أن يرى التطبيق أو اللعبة التي كان يريدها لكن لا شيء يحدث. يبحث في الصفحات يمين ويسار عن أي تطبيق جديد تم تحميله فلا يجد أي شيء مختلف. فأين ذهب الفيروس؟ّ!

الإجابة هى أنه قام باستبدال أحد تطبيقاتك وأصبح هو مكانها بنفس الأيقونة ونفس الشكل تماماً، فمثلاً يستبدل تطبيق الواتس آب أو الجيميل وعندما تفتح التطبيق سيظهر لك كما هو لا يوجد أي اختلافات؛ أو هكذا تظن أنت لأن الحقيقة أنك الآن لست في تطبيقك بل الفيروس -البرمجية الخبيثة- التي تم تحميلها.

شاهد فيديو اختبار وشرح الثغرة

البرمجية الخبيثة الآن تحتل أحد تطبيقاتك وستفعل أي شيء طبقاً للتطبيق التي تتنكر فيه، فإذا كانت في البريد سوف ترسل لمطورها رسائلك، وإذا كانت الواتس آب سترفع المحادثات. تخيل إن احتلت تطبيق الصور.


تعليق ونصيحة من آي-فون إسلام

لا يمكن لأحد أن يقوم بحمايتك إذا لم تكن أنت تريد حماية نفسك، فعندما يرسل لك أحد رسالة ويخبرك بتنزيل تطبيق أو أي شيء فمن غير المنطقي أن تسمح لأحد بوضع برنامج على جهازك وتظن أنه آمن. وكذلك الجيلبريك أيضاً يوجد به العديد من المصادر مجهولة الهوية وتحمل تطبيقات لا تعلم من صنعها ولا كيف ولا ماذا تفعل في جهازك ثم يأتي المستخدم ويشتكي ويقول أبل فعلت أو جوجل لم تحميني أو مايكروسوفت لم تؤمن نظامها جيداً. هذا غير معقول! لديك خيارين إما الطرق الآمنة مثل متجر البرامج أو طرق أخرى غير آمنة مثل المصادر المجهولة.

لا تخاطر بشيء لا تستطيع أن تخسره فإذا كانت هناك بيانات هامة بجهازك فلا تخاطر باستخدام تطبيقات مجهولة لأنك لن تتحمل الثمن وهو خسارة بياناتك.

هل تقوم باستخدام التطبيقات مجهولة المصدر؟ وهل ترى أن مزاياها تستحق المخاطرة بالتعرض لبرمجيات خبيثة؟ شاركنا رأيك

مقالات ذات صلة