هجوم جديد يدعى Masque-Attack يستهدف أنظمة التشغيل iOS 8.x


السلام عليكم و رحمة الله و بركاته
البارحة قمنا بالحديث عن التهديد الجديد الذي يواجهه مستخدمي نظام التشغيل iOS و  Mac OS X بظهور برنامج ضار يدعى WireLurker, هذا الفيروس الذي يصيب اجهزة Mac وسرعان ما يتسرب لجهاز iPhone من خلال منفذ USB, من جهة اخرى قامت شركة Apple بإيقاف التطبيق من على متجرها, ووضع حد لهذه الهجمات التي تستهدف مستخدميها. لكن اليوم صدر خبر أخر لكن في نفس السياق, وهو برنامج ضار أخر لا يقل خطورة عن سابقه, بحيث يمكن المهاجم من أن يتوصل بجميع معلوماتك الخاصة, بالإضافة إلى انه يمكن ان يقرأ رسائلك الإلكترونية, بمافيها الرسائل النصية و المكالمات الهاتفية, هذا النوع من الهجوم يعرف بإسم Masque Attack أو الهجوم المخفي و الذي إكتشفه فريق من الباحثين الأمنين و المعروفين بإسم FireEye.
الديناميكية التي يعتمد عليها هذا الهجوم و هو أنه لا يتم عن طريق جهاز كومبيوتر (من منفذ USB), بل تتم العملية لاسلكيا, بحيث أن المهاجم يمكنه بعث رسالة نصية للضحية, لتوهيمه بتحميل تطبيق جديد في هذه التجربة تم إستخدام إسم لعبة Flappy Bird كمثال, مع إرفاق رابط معين ضمن هذه الرسالة, و بعد ضغط الضحية على الرابط, تظهر رسالة تطلبه من التأكيد لعملية التثبيث, مثل ما يظهر على الصور أسفله:


بعد البدء بعملية التثبيث, يقوم البرنامج الضار بإنتحال الصفة الخارجية لتطبيق ما مثل Gmail  بدون تغيير اي شيء, و بمجرد الإنتهاء من التثبيث يقوم البرنامج الضار برفع الرسائل الإلكترونية تلقائيا, لتظهر عند المهاجم, بالإضافة للرسائل النصية الواردة و الصادرة, بمافي ذلك أرقام الهواتف, و ربما قد يصل مدى هذا الهجوم للولوج لحسابك البنكي أو إستخدام بطاقتك الإئتمانية, الخ..., من جهة أخرى فقد صرح فريق FireEye على أنهم أرسلوا بيان لشركة Apple بغرض ترقيع تلك الثغرة الأمنية, و التي ظهرت على نظام التشغيل iOS 7.1.1/7.1.2/8.0/8.1 كما أن هذه الثغرة لازالت تعمل على النسخة التجريبية iOS 8.1.1. كما أن هذا الهجوم لا يقتصر فقط على الجيلبريك, لكن يمكنه ان يصيب الأجهزة التي لا تتوفر على جيلبريك.
ما يحتم علينا تنبيه مستخدمي أنظمة iOS وهو توخي الحذر من التطبيقات التي يتم تحميلها مباشرة من مواقع, و ليس عن طريق متجر App Store, و لتفادي مثل هذه الهجمات إليكم هذه الخطوات التي يجب وضعها بعين الإعتبار, لحماية خصوصياتك على جهازك :
◄ لا تقم بتثبيث التطبيقات التي تعمل كطرف ثالث من مصدر أخر غير تلك التي تتواجد بمتجر ابستور | App Store.
◄ عدم الضغط على زر تثبيث | Install و التي قد تظهر على شاشة جهازك الايفون أو الايباد, عند الضغط على رابط ما, لأن مثل هذه الرسائل تظهر من مصادر غير موثوقة.


◄ عند فتحك لتطبيق ما على نظام iOS وظهرت لك رسالة Untrusted App Developer و تطلب منك تحديد احد الخيارات فلا تقم بقبولها و الضغط مباشرة على Don't Trust و حذف التطبيق مباشرة.

◄ قم بالتأكد من أنك لا تتوفر على برنامج ما يعمل كطرف ثالث و ذلك بالتوجه لإعدادات iOS ثم الضغط على General |  عام/ و تحديد خيار Profile للتأكد من التطبيقات التي تستخدم ملفاتها بجهازك.
هذا الفيديو يوضح كيفية عمل هذا الهجوم
و في الأخير أكون قد اتمت شرح لكيفية التفادي من مثل هذه الهجمات, و البرامج الضارة, التي قد تعرض شخص ما لعملية إبتزاز من المتطفلين, الذين لايفوتون فرص حصولهم على خصوصيات الغير و إبتزازهم.
(ان اصبت فمن الله وإن أسأت أو أخطأت فمن نفسي والشيطان)

* إذا كان لديك إستفسار أو رأي حول هذا الموضوع فشاركنا به عبر نافذة التعليق أسفله.

* كما يمكنك متابعتنا على التويتر، أو بإضافتك لنا على دائرتك بي Google+، أو إنضم إلينا عبر صفحتنا على الفايسبوك لنبقيك على علم بأخر التحديثات بكل ما يخص عالم أبـل.
ضع إعلانك معنا
ضع إعلانك معنا

قم بالبحث عن التطبيقات من هنـــا

جميع الحقوق محفوضة لمدونة أيفون تايم © 2015