أسبوع استهداف أبل !! الهجوم المُقنَع Masque Attack ثغرة جديدة في أنظمة أبل IOS
الهجوم المُقنَع (Masque Attack) ثغرة جدية في أنظمة أبل IOS تسمح
للقراصنة باستبدال تطبيقات هاتفك ببرمجيات خبيثة (فيروسات).
لفترة كبيرة كان نظام الأندرويد مستهدف من قبل القراصنة، ولكن يبدو أن هناك خطب ما جعلهم يتوجهون إلى أجهزة أبل.
أبل كانت دائماً هدف صعب النيل منه بالنسبة للقراصنة، ولكن تطبيق واحد يجعل من الممكن لأي شخص أن يقوم باختراق أي جهاز أيفون !!!
يبدو أن الضعف الأمني في أجهزة جوالات أبل التي تعمل بنظام IOS قد تسبب في أن معظم أجهزة الآي فون والآي باد أصبحت هدف سهل بالنسبة للقراصنة، حيث بات من السهل اختراقها والوصول إلى ملفات حساسه والتحكم في الجهاز بشكل كامل.
وقد تم نشر المعلومات الخاصة بالثغرة يوم الاثنين على المدونة الخاصة بشركة FireEye المتخصصة في أمن المعلومات والتي قامت باكتشاف الثغرة، حيث صرحوا بأن الثغرة الأمنية تسمح بالولوج إلى جهاز الضحية بواسطة إرسال رساله نصية أو رسالة بريد إلكتروني من قبل المخترق يدعو فيها الضحية لتثبيت تطبيق معين.
الهجوم المقنع يقوم باستبدال التطبيقات الموثوق فيها:-
تطبيقات الـ IOS الخبيثة يمكنها استبدال التطبيقات الموثوق فيها، كتطبيقات البنوك وشبكات التواصل الاجتماعية التي تم تثبيتها من خلال متجر التطبيقات الخاص بأبل.
كما أن وجود هذه الثغرة يرجع إلى أن نظام IOS لا يسمح بتثبيت التطبيقات التي تحمل شهادات متطابقة بنفس المعرف، وقال الباحثون ان الثغرة يمكن تنفيذها من خلال wireless , usb.
الهجوم المقنع ـ يمكن القراصنة من الاستيلاء على الحسابات البنكية والبريد الإلكتروني، ومعلومات أخرى حساسة.
وقد وجد الباحثين الآمنيين أن الهجوم المقنع يعمل على هواتف أبل التي تعمل بنظام الـ IOS والتي تشمل iOS 7.1.1, 7.1.2, 8.0, 8.1و 8.1.1 الإصدار التجريبي.
ووفقا لما صرحت به شركة FireEye, فإن 95% من الأجهزة التي تعمل بنظام IOS حالياً من المحتمل أن تكون مصابة بالثغرة.
وفيما يلي فيديو توضيحي للثغرة
يعد الهجوم المقنع كما لقب من قبل شركة FireEye أكثر خطورة من فيروس الـ WireLurker والذي تم اكتشاف الاسبوع الماضي بواسطة شركة Palo Networks والتي تستهدف مستخدمين أبل في الصين، حيث أن الفيروس يسمح بتثبيت التطبيقات الخبيثة دون موافقة المستخدم ومن ثم سرقة معلوماته.
ولحماية نفسك من هذا الفيروس عليك اتباع الخطوات الآتية:ـ
1- لا تقم بتحميل أي تطبيقات تصلك كعروض في رساله نصية أو رسالة بريد إلكتروني.
2- لا تقم بتثبيت التطبيقات التي تأتي في النوافذ المنبثقة أثناءالتصفح.
3- عندما يخطرك النظام أثناء محاولت لتثبيت تطبيق ما بأن هذا التطبيق
غير آمن قم بإلغاء تثبيته على الفور.
5- يفضل تنزيل التطبيقات من المتجر الرسمي لأبل.
