خبراء أمنيون: ثغرة في نظام “آي أو إس” تجعل معظم أجهزة “آبل” عرضة للهجمات الإلكترونية
حذر باحثون من أن ثغرة في نظام التشغيل “آي أو إس” التابع لشركة “آبل” تجعل معظم هواتف “آيفون” الذكية وحواسيب “آيباد” اللوحية عرضة للهجمات الإلكترونية من قبل المتسللين الذين يسعون إلى الوصول إلى البيانات الحساسة والسيطرة على الأجهزة.
ونشرت شركة الأمن السيبراني “فاير آي” FireEye تفاصيل الثغرة على مدونتها الإثنين، قائلة إن الثغرة تمكن القراصنة من الوصول إلى الأجهزة عن طريق إقناع المستخدمين بتثبيت التطبيقات الخبيثة عن طريق رسائل نصية، ورسائل بريد إلكتروني، وروابط إنترنت فاسدة.
وبعد ذلك، يمكن استخدام التطبيق الخبيث ليحل محل التطبيقات الحقيقية والموثوقة التي جرى تثبيتها سابقا عن طريق متجر تطبيقات “آبل”، بما في ذلك تطبيقات البريد الإلكتروني وتطبيقات الصيرفة، وذلك من خلال الأسلوب الذي أطلقت عليه شركة “فاير آي” اسم “قناع الهجوم” Masque Attack.
ووفقا لشركة “فاير آي”، الذي تعتبر من رواد شركات الأمن السيبراني، يمكن استغلال هذه الهجمات لسرقة بيانات اعتماد الدخول إلى تطبيقات الصيرفة والبريد الإلكتروني أو البيانات الحساسة الأخرى.
ومن جهته، قال كبير موظفي شركة “فاير آي”، تاو وي في مقابلة: “إنها ثغرة قوية للغاية وإنه من السهل استغلالها”.
ويتمتع نظام التشغيل “آي أو إس” بالعديد من ميزات الأمان القوية التي تجعل من الصعب للغاية بالنسبة للمهاجمين تثبيت برامج ضارة على الأجهزة باستخدام التقنيات التقليدية المتبعة لإصابة أجهزة “ويندوز” والأجهزة المحمولة العاملة بنظام التشغيل “أندرويد” مع رسائل البريد الإلكتروني الخبيثة وروابط الإنترنت.
ولكن أسلوب “قناع الهجوم” يجعل ذلك ممكنا من خلال استغلال النظام الذي طورته شركة “آبل” ليسمح للمنظمات الكبيرة بنشر البرمجيات الخاصة دون المرور عبر متجر تطبيقاتها “آب ستور”، وفقا لديفيد ريتشاردسون، مدير المنتجات في شركة أمن الأجهزة المحمولة “لوك آوت” Lookout.
وقال إن تلك التطبيقات لم تفحص من قبل شركة “آبل” للبرمجيات الخبيثة، على عكس التطبيقات الموجودة في متجر “آب ستور” الخاص بها، ومع ذلك يظهر للمستخدمين إشعارات منبثقة تسألهم عما إذا كانوا يريدون منع التطبيقات من التثبيت على الأجهزة.
وقال ريتشاردسون “يمكنك فقط قول ‘لا تثبت’. وطالما كنت قد فعلت ذلك، ستكون محميا من هذه الثغرة الأمنية”.
ووفقا لوي، كانت شركة “فاير آي” قد كشفت الثغرة لـ “آبل” في شهر تموز/يوليو، وقال ممثلو الأخيرة إنهم كانوا يعملون على إصلاح الخلل. وأضاف وي أن أنباء عن التعرض للثغرة بدأت بالتسرب في شهر تشرين الأول/أكتوبر على منتديات الإنترنت المتخصصة حيث يقوم خبراء الأمن الإلكتروني والمتسللون على حد سواء بمناقشة المعلومات المتعلقة بثغرات شركة “آبل”.
وقال وي إن شركة “فاير آي” قررت الحديث عن الثغرة علنا بعد النتائج التي توصلت إليها شركة “بالو ألتو نتوركس” Palo Alto Networks الاسبوع الماضي والكشف عن “واير لوركر” WireLurker، وهي أول حملة لاستغلال الثغرة انتشرت في الصين.