ثغرة في الـ iOS يُمكن من خلالها سرقة بياناتك والتجسس عليك كانت تستغلها شركة Hacking Team

بواسطة أحمد علاء 8/9/2015 4:33:00 AM


الشهر الماضي كان تم إختراق قاعدة بيانات شركة Hacking Team التي كانت تساعد الحكومات في التجسس على مواطنيها وتم تسريب عدد كبير من البيانات الخاصة بالشركة.

وقام الباحثون بالبحث في البيانات الخاصة بالشركة للعثور على البرمجيات والهجمات التي كانت تستغلها الشركة ضد المواطنين لكي تستطيع التجسس عليهم.

واحدة من هذه الثغرات أو الهجمات التي كانت تستغلها شركة Hacking Team كانت موجودة في نظام iOS وكانت تستطيع الشركة من خلالها التجسس على محادثات الواتساب والفايبر وغيره من التطبيقات وكذلك سرقة العديد من البيانات والصور.

شركة Hacking Team كانت تقوم بالتعديل على تطبيقات مثل فيسبوك وواتساب وفايبر وسكايب وجوجل كروم وتيليجرام على متجر تطبيقات آبل App Store بحيث يتم إضافة ملفات خبيثة.

وبعدها يقوم المستخدم بتثبيت التطبيق على أساس إنه التطبيق الأصلي ولكنه في الأساس تم التعديل عليه لسرقة البيانات حيث يعمل التطبيق المعدل في الخلفية أثناء ما يقوم المستخدم بإستخدام الفيسبوك أو الواتساب أو الفايبر ويقوم بجمع كل البيانات.

ووفقاً لموقع FireEye من خلال هذه الثغرة يمكن للمخترق الحصول على المحادثات الصوتية التي تتم على سكايب وتطبيق Wechat وغيره من تطبيقات الدردشة.

أيضاً من خلال هذه الثغرة يمكن للمخترق الحصول على المحادثات الكتابية التي تتم على الواتساب وفايبر وسكايب و Facebook Messenger وغيره من التطبيقات ويُمكنه الحصول على المواقع التي تصفحتها على جوجل كروم.

كذلك يُمكن من خلالها الحصول على المكالمات التي قمت بإجرائها ورسائل الـ SMS ورسائل الـ iMessage ومعلومات جهات الإتصال المسجلة لديك وسرقة الصور وتتبع حركتك عن طريق الـ GPS.

هذه الثغرة كان تم إكتشافها من قبل وإطلق عليها اسم masque وكما ذكرنا يتم إستغلالها من خلال التعديل على التطبيقات الأصلية بحيث تكون تطبيقات تجسس ويتم تثبيتها على الجهاز وسرقة المحتوى والبيانات التي ذكرناها.

موقع FireEye ذكر إنه تم إبلاغ آبل العام الماضي بهذه الثغرة وقامت الشركة بالفعل بسدها في تحديث iOS 8.1.3 ولكن هذا لا يمنع أن المخترقين مازالوا يستطيعوا إستغلال هذه الثغرة ولكن يجب عليهم أولاً أن يخدعوا المستخدم ويجعلوه يقوم بتثبيت التطبيق المعدل.

ولكي تكون في أمان إذا رأيت أي شئ يطلب منك الموافقة لكي يتم تثبيته من خارج متجر تطبيقات آبل App Store لا تقوم بالموافقة على تثبيته.

المصدر