ظهور فيروس بإسم WireLurker يصيب كل من أنظمة iOS و Mac OS X



السلام عليكم و رحمة الله و بركاته
الكل يعلم على أن أنظمة التشغيل OS و التي تعتمد عليها الحواسيب كذلك أجهزة الهواتف الذكية, تبقي المستخدمين عرضة للعديد من المشاكل و المخاطر, بالإضافة لتوفرها على ثغراث تمكن المتطفلين, كذلك الهاكرز من إستغلال تلك الثغراث لمصالح شخصية, أو لاعمال استفزازية. خصوصا و أن النظام الذي باث من الصعب للبرامج الضارة أو الفيروسات بأن تتمكن منه بشكل كامل, وهو الذي يرجع في الاساس لشركة Apple ما أعنيه و هو كل من iOS و Mac OS X, هذان النظامان يوفران حماية جاءت نتيجة سنوات من الأبحاث و التطوير, لتصل على ما هي عليه الأن, إلا ان هذه الأنظمة في بعض الأحيان تتعرض لبعض الإختلالات فيما يخص حمايتها لكن سرعان ما يتم ترقيعها بسرعة لتعود على ماكانت عليه حصنا منيعا أمام البرامج الضارة.
لكن مؤخرا ظهر برنامج ضار يعرف بإسم WireLurker, و الذي تم إكتشافه من قبل شركة الحماية المعروفة بإسم Palo Alto Networks, لتضع هذا تفصيلا موضع عن كيفية عمل هذا الفيروس, امام اعين جميع مستخدمي نظام iOS و OS X لكي لا يقعوا ضحايا له, بحيث أن أول ظهور له كان بدولة الصين, حيث أن الألية التي يعتمد عليها هذا البرنامج الضار في عملية إنتشاره فقط عن طريق توصيل جهاز الأيفون لجهازك الماك ليتسرب هذا الأخير للجهاز خلسة.
الطريقة التي يتبعها الفيروس و هي قيامه بتحديد نوع الجهاز الذي تم إيصاله مع نظام الماك مباشرة, لكي يبدأ بعملية إنشاء ملفات خاصة يتم تثبيثها على جهاز الايفون, و توهيم النظام على انه يتم تنزيل ملف يعمل كطرف ثالث, إعتمادا على تطبيق متواجد بمتجر الابستور | App Store.
كما أن شركة الحماية التي قامت بإكتشاف هذا البرنامج الضار, قد وضعت تفاصيل اكثر لكيفية عمله, و التطبيقات التي يعتمد عليها لكي يثبث على الأجهزة, و ما إلى ذلك. كما تم وضع بعض الخطوات المهمة لإيقاف مثل هذه البرامج الضارة وهي :
◄ إستخدام برامج حماية على نظام الماك | MAC
◄ التحديث لأخر نسخة من نظام التشغيل لكل من Mac OS X و iOS.
◄ تفعيل ميزة التحقق من التطبيقات و البرامج قبل تحميلها و التي تتواجد بإعدادات الحماية بـنظام OS X.
◄ يجب عدم تحميل البرامج الغير موثوقة و التي تعمل كطرف ثالث من المواقع أو من متجر App Store.
◄ عدم السماج لتطبيق غير مرخص بالولوج للتحري عن الملفات االشخصية بجهازك.
◄ كما أن الجيلبريك يمكن أن يكون طرفا اخر لتثبيث برامج ضارة على جهازك iPhone أو iPad من خلال حزم غير موثوقة.
في حين وضعت شركة PaloAltoNetworks اداة لإكتشاف برنامج WireLucker على نظام OS X من هنا :
 فيما يخص مستخدمي الجيلبريك هذه هي الطريقة لإزالة الفيروس:
طريقة حذفه من على أجهزة الأيفون, والتي تتوفر على تطبيق iFile المتوفر على متجر سيديا | Cydia
 ثم التوجه لهذا المسار:
Library/MobileSubstrate/DynamicLibraries
 ثم البحث عن ملف بإسم sfbase.dylib في حال وجدته, فإعلم بأن جهازك مصاب,  قم بحذفه مباشرة, وعمل إستعادة | Restore لايفون أو الأيباد بشكل كامل, في حال لم تجده فحمدا لله أنك بعيد عن هذا المشكل. لكن الحذر واجب.
 بالنسبة للمستخدمين الذين لا يتوفرون على جيلبريك بأجهزتهم, وهو أنه لغاية الأن لا توجد طرق مباشرة لوصول هذا الملف الضار مباشرة من متجر App store, علما بأن شركة Apple تضع حماية كثيفة على المتجر و للتأكد من أن جهازك ليس مصابا تفضل بتتبع هذه الخطوات:
 قم بالتوجه لإعدادات الجهاز | Settings, ثم الضغط على General بعدها قم بالنزول لأسفل الشاشة و الضغط على Profile.
 قم بفحص الملفات الموجودة هنالك, والتأكد من أنك تستخدم تطبيق ما هو المسؤول عن الملف المتواجد بـ Profile, في حال لم تجد شيئا فجهازك سليم, لكن الحذر يبقى واجب. بعمل استعادة | Restore للجهاز, في حال كان هنالك شك من برنامج ما.
من جهة أخرى فقد قامت الشركة الكاليفورنية Apple بإيقاف التطبيق الذي يساعد على إنتشار هذا الفيروس, بعد عدة تحريات ظهر أن هنالك تطبيق على متجر App Store وهو موجه للمستخدمين بالصين, و المسؤول بأن يعمل كطرف ثالث على أجهزة الضحايا, الشيء الذي جعل المستخدمين الصينين هم الأعلى إصابة بفيروس WireLurker.

* إذا كان لديك إستفسار أو رأي حول هذا الموضوع فشاركنا به عبر نافذة التعليق أسفله.

* كما يمكنك متابعتنا على التويتر، أو بإضافتك لنا على دائرتك بي Google+، أو إنضم إلينا عبر صفحتنا على الفايسبوك لنبقيك على علم بأخر التحديثات بكل ما يخص عالم أبـل.
ضع إعلانك معنا
ضع إعلانك معنا

قم بالبحث عن التطبيقات من هنـــا

جميع الحقوق محفوضة لمدونة أيفون تايم © 2015