برمجيات خبيثة تهدد أمان نظام تشغيل iOS


21 - محرم - 1437 هـ| 04 - نوفمبر - 2015


1

تزعم شركة آبل أن منصة iOS آمنة تماماً، بل إنها أكثر أماناً من منصة الأندرويد الشهيرة. كما تؤكد الشركة على كونها تدرك جيداً أن الحفاظ على أمان المعلومات أمر غاية في الأهمية بالنسبة لأي مستخدم. ولذلك، فإنها قد حرصت على تصميم نظام تشغيل iOS بشكل يساعد على ضمان مستوى عالٍ من الأمان للمستخدم. لكن الحقيقة، فإن نظام iOS قد تعرض لعدد من التهديدات الأمنية مؤخراً، الأمر الذي وضع آبل في موقف لا تحسد عليه. 

وفي هذا المقال، سنستعرض بعضاً من هذه التهديدات بما في ذلك؛ XcodeGhost، WireLurker، Masque Attack، وغيرها.

 

  • برمجية XcodeGhost الخبيثة
  • تعتبر برمجية XcodeGhost الخبيثة من أحدث التهديدات الأمنية التي تعرض لها نظام iOS، والتي تم اكتشافها في 20 سبتمبر الماضي. حيث يُعتقد أن مجموعة من المطورين بالصين قاموا بتحميل إصدار غير أصلي (XcodeGhost) من برنامج Xcode المخصص لتطوير تطبيقات آبل. لتقوم بعد ذلك هذه النسخة غير الأصلية من البرنامج، بإضافة البرمجيات الخبيثة إلى التطبيق دون علم المطور.

    وعلى الرغم من أن  أغلب التطبيقات التي أصيبت بهذه البرمجية الخبيثة تطبيقات صينية، إلا أن من بينها بعض التطبيقات التي تعد من أكثر التطبيقات شعبية وشهرة في العالم مثل Angry Birds 2. وقد أكدت شركة Palo Alto Networks الرائدة في مجال أمن المؤسسات، على أن هذه البرمجية الخبيثة قد أصابت 39 تطبيقاً، بينما أشارت إحدى الشركات الصينية إلى أن عدد التطبيقات المصابة وصل إلى 344 تطبيقا. وبالرغم من عدم وجود عدد مؤكد للتطبيقات المصابة، فإنه على ما يبدو أن التطبيقات التي تم شراؤها من متجر التطبيقات الصيني هي فقط المصابة بهذه البرمجية الخبيثة.

    وتجدر الإشارة إلى أن التطبيقات المتضررة من شأنها أن تقوم تلقائياً بفتح المواقع المصممة لإصابة جهازك بالبرمجيات الخبيثة والفيروسات، أو النوافذ المنبثقة المصممة للحصول على المعلومات الشخصية الخاصة بالمستخدم. لذلك ينصح بعدم تحميل أي تطبيقات من متجر التطبيقات الصيني، بالإضافة إلى عدم السماح للتطبيقات غير الموثوق بها بالوصول إلى البيانات الشخصية، الصور، الكاميرا أو الموقع الجغرافي.

     

    2- برمجية Masque Attack الخبيثة

    أحد التهديدات التي تعرض لها نظام iOS وتم رصدها في يوليو 2014م من قبل شركة FireEye المتخصصة في أمن وحماية البيانات، وتم الإعلان عنها في نوفمبر من العام نفسه. وهي برمجية خبيثة تخدع المستخدمين، وتدفعهم إلى تثبيت تطبيقات مزيفة تحاكي تلك الموجودة على هواتفهم وذلك لسرقة معلوماتهم الشخصية. وقد أشارت شركة FireEye إلى أنها رصدت هذه البرمجية الخبيثة على إصدارات iOS 7.1.1، 7.1.2، 8.0، 8.1، والإصدار التجريبي 8.1.1.

    وتستغل هذه البرمجية الخبيثة ثغرة في نظام الـiOS، لتخدع المستخدمين لتثبيت تطبيقات خبيثة عن طريق إرسال رسائل نصية، أو رسائل عبر البريد الالكتروني، أو روابط لبعض المواقع لدعوة المستخدمين إلى تنزيل أحدث الإصدارات الخاصة بتطبيق ما، لتبدأ هذه التطبيقات المزيفة في التجسس وسرقة المعلومات الخاصة بالمستخدم. ولتجنب التعرض لمثل هذه البرمجيات ينصح بعدم تنزيل أي تحديث للتطبيقات، إلا من خلال المتجر الرسمي، وعدم إكمال تنزيل أي تطبيق إذا ظهرت رسالة للمستخدم تخبره أن المطور غير موثوق فيه.

     

    3- سلسلة برمجيات WireLurker الخبيثة

    WireLurker عبارة عن سلسلة من البرمجيات الخبيثة التي تستهدف مستخدمي هواتف وأجهزة آبل في الصين. وقد تم اكتشاف هذه السلسلة من قبل شركة Palo Alto Networks.

    وتعتبر WireLurker عائلة معقدة من البرمجيات الخبيثة التي تستخدم تقنيات مثل: إخفاء الملفات، تشويش الكود والتشفير لتتمكن من سرقة مجموعة متنوعة من المعلومات من الأجهزة التي تصيبها.

    وتجدر الإشارة إلى أنه قد ألقي القبض على ثلاثة أشخاص في الصين للاشتباه في أنهم وراء إنشاء وتوزيع هذه السلسلة من البرمجيات الخبيثة. وتعتقد السلطات الصينية أنهم قاموا بإنشاء هذه البرمجية لتحقيق مكاسب مالية.

    ولعدم التعرض لمثل هذه النوعية من البرمجيات، ينبغي تجنب تثبيت البرمجيات أو التطبيقات من مصادر غير معروفة أو موثوقة. كما يجب أن يتم تحديث نظام التشغيل باستمرار، وعدم توصيل هاتفك المحمول بأي أجهزة غير معروفة.

     

    4- برمجية Xagent للتجسس

    زعمت شركة Trend Micro لأمن المعلومات أنها اكتشفت أحد البرامج الخبيثة التي تصيب أجهزة الآيفون العاملة بنظامي تشغيل iOS 7، وiOS 8. وأوضحت الشركة أن هذا البرنامج ينتشر عبر الهجمات التي يتم إرسالها أولاً إلى هواتف الأصدقاء والمقربين من الهدف، لتشجيعه على النقر على رابط معين، وتثبيت البرنامج. إذ عادة لا يقوم المستخدمون بالضغط على الروابط التي يتم إرسالها من قبل أشخاص غرباء.

    البرنامج المعروف باسم XAgent يقوم بعد ذلك بالاستيلاء على الرسائل النصية، قوائم الاتصال، الصور، البيانات الخاصة بتحديد الموقع الجغرافي، قائمة التطبيقات وغيرها من المعلومات، ليتم إرسال هذه المعلومات إلى خادم بعيد. علاوة على ذلك فإن هذه البرمجية الخبيثة في مقدورها فتح الميكروفون والقيام بتسجيل كل شيء يدور حول المستخدم.

    وتعتقد Trend Micro أنه قد تم إنشاء التطبيق من قبل مجموعة من القراصنة الروسيين؛ للحصول على معلومات من أهداف محددة رفيعة المستوى.  ونصحت الشركة المستخدمين بعدم النقر على أي روابط غير موثوقة، واستخدام البرامج المكافحة للبرمجيات الخبيثة.

     

    5- برمجية YiSpecter الخبيثة

    اكتشفت شركة Palo Alto برمجية خبيثة استطاعت أن تنتهك واجهة التطبيقات الخاصة الموجودة في النظام لتنفيذ وظائفها الخبيثة. وتجدر الإشارة إلى أن هذه البرمجية الخبيثة من أكثر الثغرات انتشاراً، إذ تنتشر عبر طرق غير تقليدية، علماً بأنها متمركزة بشكل أكبر في الصين وتايوان.

    وتعمل هذه البرمجية من خلال انتهاك واجهة التطبيقات الخاصة بنظام الiOS، ليتم تحميل المكونات الخاصة بها وتثبيتها على الجهاز. لتعمل بعد ذلك على تثبيت تطبيقات غير مرغوب بها، أو استبدال التطبيقات الأصلية بأخرى مزيفة، هذا بالإضافة إلى ظهور الإعلانات على الشاشة، وإرسال المعلومات الخاصة بالمستخدمين إلى خادم خاص. وتجدر الإشارة إلى أنه حتى في حال تم حذف هذه البرمجية بطريقة يدوية ستعاود الظهور مرة أخرى. ويرى خبراء التقنية أنه في حال اكتشاف هذه البرمجية على جهازك، سيتعين عليك حذف جميع ملفات التعريف من الإعدادات، بالإضافة إلى حذف جميع التطبيقات الموجودة على جهازك باسم 涩播放器،快播私密版 أو快播. يذكر أن هذه البرمجية تصيب فقط إصدارات النظام القديمة، لذا تنصح آبل بضرورة تحديث النظام بشكل مستمر.

    روابط ذات صلة


    المقالات المنشورة تعبر عن رأى كاتبها ولا تعبر بالضرورة عن رأى لها أون لاين



    تعليقات
    فضلا شاركنا بتعليقك:
    • كود التحقيق *:
      لا تستطيع قراءة الكود? click here للتحديث

    هناك بيانات مطلوبة ...