WhatsApp

إن التأثير المحتمل للهجوم الأخير على أجهزة iPhone هو تأثير هائل ، ناهيك بشكل كبير عن كل مستخدم للهاتف الذكي الشهير من Apple.

إن مجرد زيارة موقع على شبكة الإنترنت يمكن أن يؤدي إلى اختراق جهاز iPhone الخاص بك بصمت من قبل طرف غير معروف أمر يثير القلق بدرجة كافية. ولكن بالنظر إلى أنه ، وفقًا لباحثين من Google ، فمن الممكن للمتسللين الوصول إلى الرسائل المشفرة على WhatsApp و iMessage و Telegram وغيرها ، فإن الهجمات تقوض الأمن الذي وعدت به تلك التطبيقات. إنه تذكير صارخ بأنه في حالة تعرض نظام iOS الخاص بشركة Apple للاختراق بسبب البرامج الضارة المخفية ، فيمكن إلغاء التشفير بالكامل. تملك نظام التشغيل ، تملك كل شيء في الداخل.


iOS

كان من بين مجموعة البيانات التي أصدرها الباحث في Google إيان بير بشأن الهجمات تفاصيل عن قراصنة "مراقبة الغرس" المثبتة على جهاز iPhone. وأشار إلى أن لديه إمكانية الوصول إلى جميع ملفات قاعدة البيانات على هاتف الضحية التي تستخدمها تلك التطبيقات المشفرة من طرف إلى طرف. تحتوي قواعد البيانات هذه "على نص غير مشفر وبسيط للرسائل المرسلة والمستلمة باستخدام هذا التطبيق

من شأن الغرس أيضًا أن يمكّن المتسللين من التطفل على Gmail و Google Hangouts وجهات الاتصال والصور. يمكن للمتسللين أيضًا مشاهدة الأماكن التي كانوا يذهبون إليها من خلال موقع تعقب GPS مباشر. وسرقت البرمجيات الخبيثة 'keychain' حيث يتم تخزين كلمات المرور ، مثل تلك الخاصة بكل نقاط Wi-Fi التي يتم تذكرها.

وفقا لبيير ، فإن المتسللين لم يكلفوا أنفسهم عناء تشفير البيانات التي كانوا يسرقونها ، مما أدى إلى مزيد من الاستهزاء بالتطبيقات المشفرة. كل شيء واضح. إذا كنت متصلاً بشبكة Wi-Fi غير مشفرة ، فسيتم بث هذه المعلومات إلى كل من حولك ومشغل الشبكة وأي قفزات شبكة وسيطة إلى خادم الأوامر والتحكم ، كما كتب باحث Google. 'هذا يعني أن نقطة نهاية التشفير من طرف إلى آخر التي تقدمها تطبيقات المراسلة لا تتعرض فقط للخطر ؛ ثم يقوم المهاجمون بإرسال جميع محتويات الرسائل المشفرة من طرف إلى طرف بنص عادي عبر الشبكة إلى خادمهم. ' إن التقييم النهائي الذي توصل إليه Beer أمر منطقي: "يمكن للزرع الوصول إلى جميع المعلومات الشخصية المتوفرة على الجهاز تقريبًا ، والتي يمكنها تحميلها ، دون تشفيرها ، إلى خادم المهاجم".

وأضاف بير أنه حتى بعد تنظيف جهاز iPhone من العدوى (والذي سيحدث عند إعادة تشغيل الجهاز أو مع تطبيق التصحيح) ، يمكن استخدام المعلومات التي سرقها المتسللون للحفاظ على الوصول إلى حسابات الأشخاص. "نظرًا لاتساع نطاق المعلومات المسروقة ، فقد يتمكن المهاجمون مع ذلك من الحفاظ على إمكانية الوصول المستمر إلى مختلف الحسابات والخدمات باستخدام رموز المصادقة المسروقة من سلسلة المفاتيح ، حتى بعد فقدهم الوصول إلى الجهاز.
يجب على مستخدمي iPhone الترقية إلى أحدث إصدار من نظام التشغيل iOS في أقرب وقت ممكن للحصول على تصحيح للخطأ الذي تم إصلاحه في وقت سابق من هذا العام. لم أبل لا تعليق.

الهجوم له تأثير أوسع بكثير من اختراق على WhatsApp ذكرت سابقا. في مايو / أيار ، استُهدف محامي حقوق الإنسان في المملكة المتحدة من قِبل برامج iPhone الخبيثة التي يُزعم أنها أنشأتها شركة NSO Group الإسرائيلية. في هذه الحالة ، كان الاختراق محدودًا ومستهدفًا ، ولم يتم إطلاقه إلا عند إجراء مكالمة على WhatsApp للضحية. لكن في الهجمات الأخيرة ، كان من الممكن أن يسرق الآلاف من بياناتهم ، فالمواقع التي لم تكشف عن هويتها والتي أطلقت الشيفرات الخبيثة كانت تضم الآلاف من الزوار ، وفقًا لشركة Google. وقال زوك أفراهام ، الرئيس التنفيذي لشركة ZecOps لأمن الهواتف المحمولة ، إن هذا على الأرجح هو غيض من فيض. وحذر من أن مئات الآلاف قد يصابوا ببرامج ضارة مماثلة. (أبل لم تستجب لطلب التعليق في وقت النشر).

قال أبراهام إنه حلل العديد من حالات الهجمات على أجهزة iPhone و iPad. وقال إنه لن يفاجأ إذا كان عدد أجهزة iOS المصابة عن بعد يتراوح بين 0.1٪ و 2٪ من جميع أجهزة الـ iPhone التي يبلغ عددها مليار. سيكون ذلك إما مليون أو 20 مليون
'الطريقة الوحيدة للرد هي تصحيح الثغرات الأمنية المستخدمة كجزء من سلاسل استغلال بينما يتم تطوير عمليات التخفيف الاستراتيجية. وأضاف أفراهام: "لا يمكن القيام بذلك بفعالية من قبل شركة أبل دون مساعدة من مجتمع الأمان".

"لسوء الحظ ، لا يمكن لمجتمع الأمان المساعدة كثيرًا بسبب قيود Apple الخاصة. لا تسمح سياسات صندوق الحماية الحالية لمحللي الأمان باستخراج البرامج الضارة من الجهاز حتى في حالة تعرض الجهاز للخطر.

Post a Comment

أحدث أقدم