كشفت إحدى المؤسسات الدولية المعنية بمجال مكافحة القرصنة الإلكترونية المتقدمة عن 11 تطبيقا من تطبيقات نظام iOS التي تستخدم هجمات متخفية، ويعد ذلك أول مثال للبرمجيات الخبيثة التي تستهدف النظام، وتستخدم في الوقت نفسه ضد أجهزة iOS غير المشفرة، وذلك بحسب صحيفة "الوطن" السعودية اليوم الأحد (30 أغسطس/ آب 2015).
وأشار تقرير "فاير آي" الأميركية - حصلت "الوطن" على نسخة منه - إلى أن طبيعة تلك التطبيقات تحمل خاصية الطابع الهجومي، وهي مصممة عكسيا وموجودة بحلة تطبيقات شبكات التواصل الاجتماعي المعروفة، وتتضمن "واتساب"، و "تويتر"، و "فيسبوك"، و "ماسنجر"، و "وي تشات"، و "جوجل كروم"، و "فايبر"، و "بلاك بيري ماسنجر"، و "سكايب".
استهداف التطبيقات
ويوضح التقرير المعلوماتي الأمني أنه على عكس الإصدارات العادية من هذه التطبيقات، فإنها تكون ذات تصميم مزدوج إضافي لترشيح البيانات الحساسة والتواصل مع الخادم عن بعد، ونظرا لأن جميع محددات الحزمة تكون مماثلة لنفس التطبيقات الحقيقية على متجر التطبيقات، فإنه يمكنها استبدال التطبيقات الحقيقية مباشرة على الأجهزة التي تعمل بنظام iOS الأقدم من نسخة 8.1.3.
وتتمثل المعلومات المعرضة للترشيح في تسجيلات المكالمات الصوتية عبر "سكايب" و"وي شات" والرسائل النصية على "واتساب" و"فيسبوك" و"ماسنجر"، وكذلك سجل البحث على الموقع الإلكتروني لجوجل كروم والمكالمات الهاتفية ومحتوى الرسائل النصية القصيرة والمعلومات الخاصة بالأسماء، بل حتى الصور.
هجوم عن بعد
ويحذر القائمون على التقرير أنه يجب مراعاة أن محددات الحزمة تكون قابلة للتشكل عن طريق المهاجمين عن بعد، وأنه على الرغم من معالجة نقاط الضعف على الأجهزة التي تعمل بنظام iOS الأحدث من نسخة بعد 8.1.3، فمازال بإمكان المهاجمين استخدام محدد حزمة فريد من نوعه لنشر التطبيق الهجومي.
ويطرح خبراء التقرير المعلوماتي الآني أن هذه الهجمة تثير تساؤلات محددة تساؤلات بشأن الحماية المزعومة لأجهزة الجوال، حيث بدأت الهجمات المتقدمة المستهدفة للأجهزة التي تعمل بنظام iOS في الظهور.
وذكر التقرير في سياق متصل أنه لم يعد ذلك مقيدا على شاشة الحاسوب فحسب، بل إن "المجرمين الإلكترونيين"، يجبرون على إحداث تغيير في إطار الأمن الإلكتروني، وذلك بغرض استغلال أي قابلية للوصول إلى الأجهزة المتحركة.
