In the past, the Aolis Date calendar watch was mostly presented in blue replica watches uk and black plates, and the brand added green warm brown and green vitality to the replica watches brand, offering more choices for those who love brand diving uk replica watches. The black disks are presented in matt and polished styles, demonstrating the sincerity of Oxley. In addition, the Aquis Date also introduced a new 39.5 mm watch, making it practical and stylish not only as a reliable instrument for diving suits, but also as an exquisite accessory under the replica rolex shirt cuffs.

ثغرة في الـ iOS يُمكن من خلالها سرقة بياناتك والتجسس عليك كانت تستغلها شركة Hacking Team

بواسطة أحمد علاء 8/9/2015 4:33:00 AM


الشهر الماضي كان تم إختراق قاعدة بيانات شركة Hacking Team التي كانت تساعد الحكومات في التجسس على مواطنيها وتم تسريب عدد كبير من البيانات الخاصة بالشركة.

وقام الباحثون بالبحث في البيانات الخاصة بالشركة للعثور على البرمجيات والهجمات التي كانت تستغلها الشركة ضد المواطنين لكي تستطيع التجسس عليهم.

واحدة من هذه الثغرات أو الهجمات التي كانت تستغلها شركة Hacking Team كانت موجودة في نظام iOS وكانت تستطيع الشركة من خلالها التجسس على محادثات الواتساب والفايبر وغيره من التطبيقات وكذلك سرقة العديد من البيانات والصور.

شركة Hacking Team كانت تقوم بالتعديل على تطبيقات مثل فيسبوك وواتساب وفايبر وسكايب وجوجل كروم وتيليجرام على متجر تطبيقات آبل App Store بحيث يتم إضافة ملفات خبيثة.

وبعدها يقوم المستخدم بتثبيت التطبيق على أساس إنه التطبيق الأصلي ولكنه في الأساس تم التعديل عليه لسرقة البيانات حيث يعمل التطبيق المعدل في الخلفية أثناء ما يقوم المستخدم بإستخدام الفيسبوك أو الواتساب أو الفايبر ويقوم بجمع كل البيانات.

ووفقاً لموقع FireEye من خلال هذه الثغرة يمكن للمخترق الحصول على المحادثات الصوتية التي تتم على سكايب وتطبيق Wechat وغيره من تطبيقات الدردشة.

أيضاً من خلال هذه الثغرة يمكن للمخترق الحصول على المحادثات الكتابية التي تتم على الواتساب وفايبر وسكايب و Facebook Messenger وغيره من التطبيقات ويُمكنه الحصول على المواقع التي تصفحتها على جوجل كروم.

كذلك يُمكن من خلالها الحصول على المكالمات التي قمت بإجرائها ورسائل الـ SMS ورسائل الـ iMessage ومعلومات جهات الإتصال المسجلة لديك وسرقة الصور وتتبع حركتك عن طريق الـ GPS.

هذه الثغرة كان تم إكتشافها من قبل وإطلق عليها اسم masque وكما ذكرنا يتم إستغلالها من خلال التعديل على التطبيقات الأصلية بحيث تكون تطبيقات تجسس ويتم تثبيتها على الجهاز وسرقة المحتوى والبيانات التي ذكرناها.

موقع FireEye ذكر إنه تم إبلاغ آبل العام الماضي بهذه الثغرة وقامت الشركة بالفعل بسدها في تحديث iOS 8.1.3 ولكن هذا لا يمنع أن المخترقين مازالوا يستطيعوا إستغلال هذه الثغرة ولكن يجب عليهم أولاً أن يخدعوا المستخدم ويجعلوه يقوم بتثبيت التطبيق المعدل.

ولكي تكون في أمان إذا رأيت أي شئ يطلب منك الموافقة لكي يتم تثبيته من خارج متجر تطبيقات آبل App Store لا تقوم بالموافقة على تثبيته.

المصدر