خالد يوسف
حذر الباحثون أن خطأ في نظام التشغيل أبل (AAPL.O iOS ) يجعل معظم أجهزة آي فون وأجهزة آي باد عرضة للهجمات الإلكترونية من قبل المتسللين الذين يسعون إلى الوصول إلى البيانات الحساسة والسيطرة على أجهزتهم.
شركة الأمن المعلوماتي (FEYE.O) نشرت تفاصيل عن الثغرة على مدونتها يوم الاثنين، يمكن للقراصنة من الوصول إلى الأجهزة عن طريق إقناع المستخدمين لتثبيت التطبيقات الخبيثة مع الرسائل النصية الملوث ورسائل البريد الإلكتروني وصلات الانترنت.
ويمكن بعد ذلك ان يحل التطبيق الخبيث لتحل محل التطبيقات الموثوقة في الاستخدام والتي تم تثبيتها من خلال متجر تطبيقات أبل، بما في ذلك البريد الإلكتروني والبرامج المصرفية، مع البرمجيات الخبيثة من خلال الاسلوب الذي اطلق عليه اسم "قناع هجوم "
هذه الهجمات يمكن أن تستخدم لسرقة وثائق التفويض المصرفي والبريد الإلكتروني لتسجيل الدخول أو البيانات الحساسة الأخرى، وفقا لFireEye،المعتمدة في مجال بحوث امن المعلومات على الشبكة العنكبوتية وذكرت مؤسسة الابحاث شركة FireEye "انها نقطة ضعف قوية للغاية وأنه من السهل الاستغلال" .
نظام التشغيل أبل لديه ميزات الأمان القوية التي تجعل من الصعب للغاية بالنسبة للمهاجمين لتثبيت برامج ضارة على الأجهزة التي تستخدم التقنيات التقليدية لإصابة أجهزة ويندوز والأجهزة النقالة مع رسائل البريد الإلكتروني الخبيثة وصلات الانترنت. و"قناع هجوم" يجعل ذلك ممكنا من خلال استغلال النظام الذي وضعت شركة آبل السماح للمنظمات كبيرة لنشر البرمجيات المصممة خصيصا دون المرور عبر متجر تطبيقات أبل، وفقا لديفيد ريتشاردسون، مدير المنتج في شركة أمن دائرة الرقابة الداخلية .
وقال انه لم يتم فحص تلك التطبيقات من قبل شركة آبل للبرمجيات الخبيثة، على عكس التطبيقات في المتجر بها، على الرغم من المستخدمين لا يتلقون إشعارات منبثقة تسألك عما إذا كانوا يريدون منع التطبيقات من التثبيت على الأجهزة.
وقال ريتشاردسون طالما كنت تختار عدم تثيبت التطبيق ، سوف تكون محمية من هذه الثغرة الأمنية ".
وذكرت مؤسسة الابحاث شركة FireEye انها كشفت لشركة آبل هذه الثغرة في يوليو / تموز وتعمل شركة آبل على إصلاح الخلل
