الرئيسية » Apple » ثغرة على نظام iOS و OS X تسمح للتطبيقات بسرقة كلمات المرور

ثغرة على نظام iOS و OS X تسمح للتطبيقات بسرقة كلمات المرور

 ios-hack

في وقت سابق من هذا الأسبوع، نشرت بحوث من عدة جامعات تقريراً أوضح عدة ثغرات أمنية في كل من نظامي iOS و OS X. ووصفت هذه الثغرات أنها نقاط الضعف في ‘XARA’ والتي تسمح للتطبيقات الخبيثة المثبتة على أنظمة الـ Mac وتطبيق iOS الوصول إلى معلومات خاصة ككلمة المرور.

يشرح التقرير تفاصيل سبل عدة يتمكن من خلالها التطبيق الخبيث من الوصول إلى كل شيء على الجهاز من عناوين وكلمات مرور متيحاً للهكرات الوصول إلى بيانات خاصة ومن ضمنها كلمات المرور لحسابات التويتر، الفيس بوك وغيرها.

شاهد الفيديو المرفق الذي يشرح الموضوع.

وبعد ظهور التقرير قام مطورا البرامج نيك أرنوت ورين ريتشي بدراسة نقاط ضعف XARA في سلسلة من المشاركات حول هذا الموضوع، موضحين ما يفعلانه تماماً، وكيف يقومان بهذا العمل على كل من iOS و OS X. والخطوات التي يمكن للمستخدم إجراؤها لحماية بياناته.

أول منشور تمت مشاركته يعطي لمحة بسيطة عن ماهية XARA ، موضحاً أنه مجموعة من الميزات التي تستخدم التطبيقات الخبيثة لتستطيع الوصول إلى المعلومات الشخصية من خلال إدراج نفسها في وسط سلسلة الاتصالات.
يتأثر الـ OS X بميزات XARA أكثر من iOS. ولكن التطبيقات الخبيثة يمكن نشرها أو توزيعها عبر متجر تطبيقات Mac ومتجر iOS. وبعد التحميل يقوم التطبيق باستخدام مآثر XARA ليعترض البيانات ويتعرف على كيفية عملها.
أما المنشور الآخر الذي كتبه نيك أرنولت فيتعمق بالتفاصيل حول نقاط ضعف XARA أكثر ويشرح كيفية التعرف إن كان الجهاز متأثراً بالبرامج الخبيثة وذلك من خلال بعض الخطوات البسيطة.

ورغم ما ذكر، فإنه يمكن لأي مستخدم حماية نفسه من التعرض لسرقة عناوين الـ URL إن كان يبدي انتباهاً. فعند بدء تشغيل التطبيق يتم عرض التطبيق المشغل في المقدمة، وهذا يعني أنه حتى وإن هاجم التطبيق الخبيث عناوين الـ URL فذلك سيصيب تطبيقاً آخر إذ يجب أن يكون التطبيق في الواجهة لكي يستجيب. وفي هذه الحال على من يهاجم أجهزة الآخرين أن يقوم ببعض الجهد لسحب هذا النوع من الهجوم دون أن يلاحظه المستخدم.
وأخيراً نذكر أن شركة Apple قد حاولت التخلص من هذه المواصفات السيئة مرات عديدة دون أن يلقى الأمر نجاحاً. ولتجنب الاستغلال من قبل تلك البرامج يتم ذلك من خلال تحميل البرنامج من مصادر موثوقة والابتعاد عن كل ما يبدو مشبوهاً.

أضف تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *