كارثة آيفون ..القراصنة يراقبون أدق تفاصيل حياتك
المصدر: البيان الإلكتروني
يمكن اختراق جهاز الآيفون والوصول إلى الرسائل التي تزعم التطبيقات بأنها مشفرة بشكل تام مثل الواتساب، كما ذكرت مجلة فوربس. حيث يُمكن أن تؤدي زيارة عابرة لأحد المواقع إلى اختراق جهازك دون أن تنتبه. لذا على مستخدمي الآيفون التحديث إلى آخر إصدار من نظام التشغيل iOS.
والتأثير المحتمل للهجوم الأخير على أجهزة الآيفون يُعتبر هائلًا، كما أنه مقلق بشكل كبير لجميع مستخدمي هاتف آيفون من شركة أبل.
إذ يُمكن أن تؤدي أي زيارة لأي موقع إلكتروني ما، على شبكة الإنترنت إلى اختراق جهاز الآيفون الخاص بك بكل هدوء من قِبل طرف مجهول وهو أمرٌ مثيرٌ للقلق بما فيه الكفاية حيث يمكن للمخترقين مراقبة الأماكن التي يذهب إليها المستخدمون بصورة مباشرة من خلال تعقب مواقعهم عن طريق نظام تحديد المواقع. كما يمكن لهذه البرامج الخبيثة التي يتم تثبيتها على الهواتف، سرقة "سلسلة المفاتيح" التي يتم تخزين كلمات المرور فيها. فوفقًا لباحثين من غوغل فإنه بات من الممكن للمخترقين تنفيذ هجمات الوصول إلى الرسائل المشفرة على الواتساب وآي مسجز وتيليغرام وغيرها من التطبيقات، وأن من شأن هذه الهجمات تقويض مستوى الأمان الذي وعدت به تلك التطبيقات.
وتضيف المجلة أن هذه الاستنتاجات تأتي كتذكير صارخ بأنه في حالة تعرض نظام شركة أبل (iOS) للاختراق بسبب البرامج الخبيثة المخفية، فإن من شأن ذلك إبطال التشفير بالكامل، وتمكين المخترقين من السيطرة على نظام التشغيل، وجميع ما بداخله بحسب العربية نت.
وكان من بين مجموعة البيانات الثمينة التي نشرها الباحث في غوغل إيان بيير حول الهجمات، تفاصيل عن "المراقبة المزروعة" التي يثبتها القراصنة على جهاز الآيفون. وأشار الباحث إلى أن هذه العملية تتيح إمكانية الوصول إلى جميع ملفات قاعدة البيانات الموجودة في هاتف الضحية التي تستخدم تلك التطبيقات المشفرة بشكل تام. وتحتوي قواعد البيانات هذه "على نص غير مشفر وبسيط للرسائل المرسلة والمستلمة باستخدام هذه التطبيقات."
وستُمكن عملية زراعة البرامج الخبيثة هذه المخترقين من التطفل على جي ميل وغوغل هانج آوتس وجهات الاتصال والصور الموجودة في أي جهاز.
كما ستُمكن المخترقين كذلك من مراقبة الأماكن التي يذهب إليها المستخدمين بصورة مباشرة من خلال تعقب مواقعهم عن طريق نظام تحديد المواقع. كما يمكن لهذه البرامج الخبيثة التي يتم تثبيتها على الهواتف، سرقة "سلسلة المفاتيح" التي يتم تخزين كلمات المرور فيها، كتلك الخاصة بكل نقاط شبكات الاتصال اللاسلكي التي سبق الاتصال بها.
ووفقاً لبيير، فإن المخترقين لم يتكلفوا عناء تشفير البيانات التي قاموا بسرقتها، مما جعل التطبيقات المشفرة عرضةً لمزيد من السخرية. حيث كتب باحث غوغل "كل شيء بمأمن. فإذا كنت متصلاً بشبكة لاسلكية غير مشفرة، فإن هذه المعلومة ستصل إلى كافة الموجودين حولك، إلى مشغل الشبكة وأي شبكات وسيطة تبث إلى خادم القيادة والتحكم. وهذا لا يعني فقط أن التشفير التام الذي تقدمه تطبيقات المراسلة معرض للخطر؛ إنما يقوم المهاجمون بإرسال جميع محتويات الرسائل المشفرة التامة بنص عادي عبر الشبكة إلى خوادمهم".
جميع المعلومات الشخصية
إن التقييم النهائي لبيير كان مثيرًا للانتباه حيث توصل إلى أن "البرامج الخبيثة المزروعة يمكنها الوصول إلى جميع المعلومات الشخصية المتوفرة على الجهاز تقريبًا، والتي يمكنه تحميلها مفكوكة التشفير إلى خادم الطرف المُخترِق."
وأشار بيير إلى أنه حتى بعد تنظيف جهاز الآيفون من الإصابة (والذي سيحدث تلقائياً عند إعادة تشغيل الجهاز أو باستخدام تطبيقات التصحيح)، يمكن استخدام المعلومات التي سرقها المخترقون للحفاظ على إمكانية الوصول إلى حسابات الأشخاص.
وأضاف: "بالنظر إلى اتساع نطاق المعلومات المسروقة، فقد يتمكن المُخترقون من الاحتفاظ بإمكانية الوصول المستمر إلى مختلف الحسابات والخدمات باستخدام الرموز المميزة للمصادقة المسروقة من سلسلة المفاتيح، حتى بعد فقدانهم إمكانية الوصول إلى الجهاز".
ويجب على مستخدمي آيفون التحديث إلى آخر إصدار من نظام التشغيل (iOS) في أقرب وقت ممكن للحصول على تصحيح للخطأ الذي تم إصلاحه في وقت سابق من هذا العام. من الجدير بالذكر أن شركة آبل قد رفضت التعليق حول الموضوع.
سرقة البيانات
وتجدر الإشارة إلى أن هذا النوع الجديد من الاختراقات سيكون له تأثير أوسع بكثير من اختراق الواتساب الذي أُبلِغ عنه في السابق. ففي شهر مايو، استُهدف أحد محاميي حقوق الإنسان في المملكة المتحدة باستخدام إحدى برامج آيفون الخبيثة. ففي هذه الحالة، كان الاختراق محدودًا ومستهدفًا، ولم يكن متاحًا إلا عند قيام الضحية بإجراء مكالمة واتساب. لكن في الهجمات الأخيرة، كان من الممكن سرقة البيانات من آلاف المستخدمين، فالمواقع التي لم يتم الكشف عن هويتها والتي أطلقت الشيفرات الخبيثة كانت تضم الآلاف من الزوار، وذلك بحسب شركة جوجل.
وقال زوك إبراهام، الرئيس التنفيذي لشركة "ZecOps" لأمن الهواتف المحمولة، إن هذا على الأرجح ما هو إلا غيض من فيض. ولقد حذر زوك من أن مئات الآلاف من الأجهزة معرضة للإصابة ببرامج ضارة مماثلة. (تجدر الإشارة إلى أن أبل لم تستجب لطلب التعليق على الموضوع حتى وقت نشرنا للمادة).
وقال أبراهام إنه حلل العديد من الهجمات التي استهدفت أجهزة آيفون وآيباد. قبل أن يعلق بأنه لن يكن متفاجئًا إذا ما علم بأن عدد أجهزة iOS المصابة عن بعد يتراوح ما بين 0.1٪ و2٪ من جميع أجهزة الآيفون النشطة التي يبلغ عددها مليار جهاز. وهو ما يمكن أن يعادل مليون أو عشرين مليون جهاز.
ترقيع الثغرات
وأضاف أبراهام: "إن الطريقة الوحيدة للتجاوب مع هذه الهجمات هو بترقيع الثغرات الأمنية المستخدمة كجزء من سلاسل الاستغلال ريثما يتم الانتهاء من تطوير حلول استراتيجية لتقليل المخاطر. ولا يمكن أن يتم ذلك بفعالية من جانب شركة أبل وحدها دون مساعدة أوساط الأمان الإلكتروني".
وتابع قائلاً: "لسوء الحظ، لا يمكن أن تساعد أوساط الأمان الإلكتروني كثيرًا بسبب قيود آبل الخاصة. فلا تسمح سياسات الحماية الحالية لمحللي مستويات الأمان باستخراج البرامج الضارة من الجهاز حتى في حالة اختراقه".