كانت أفضل نصيحة لتأمين جهاز iPhone الخاص بك هي ببساطة "عدم كسر الحماية". لكن شكل جديد من البرامج الضارة ، يستغل مكتشفوه AceDeceiver ، وهو يستغل ثغرة في نظام iOS لم يتم التلميح إليها إلا في البحث أوراق.

الائتمان: Ymgerman / Shutterstock
(رصيد الصورة: Ymgerman / Shutterstock)

في مشاركة مدونة أمس (مارس. 17) ، قال Palo Alto Networks إن البرامج الضارة تصل كجزء من برنامج Windows المجاني الذي يهدف إلى تحسين أجهزة iOS. بعد التثبيت ، يقوم البرنامج بتثبيت التطبيقات المارقة سرًا على أي جهاز iPhone أو iPad متصل. عند فتحه خارج الصين ، يكون هذا التطبيق مجرد خلفية. لكن داخل الصين ، فتحوا متجر تطبيقات خادع يقدم إصدارات مقرصنة من الألعاب الشعبية ويطلبون من المستخدمين تقديم معرفات Apple وكلمات المرور الخاصة بهم.

قال رايان أولسون من بالو ألتو نتووركس "في البداية كانت XcodeGhost ، ثم ZergHelper والآن AceDeceiver" Threatpost موقع أخبار الأمن ، في إشارة إلى قطعتين أخريين من البرامج الضارة لنظام التشغيل iOS تم العثور عليهما في الأشهر الستة الماضية. "ما نراه هو تقطيع بطيء لأمان متجر تطبيقات Apple."

أكثر: دليل أمان الهاتف المحمول: كل ما تريد معرفته

أنشأ مبتكرو AceDeceiver لأول مرة ثلاثة تطبيقات ونشروها في متجر تطبيقات Apple في بلدان مختلفة. تم تحديد موقعها الجغرافي أيضًا - في الصين ، فتحوا بوابات تطبيقات خادعة ، لكن في الخارج ، كانوا مجرد خلفيات. افترض المطورون بحق أن مراجعي أكواد Apple لن يكونوا في الصين ، وتمت الموافقة على الثلاثة ومنحهم شهادات ترخيص AppStore.

لاحظت Palo Alto Networks الموقع الجغرافي ونبهت شركة Apple ، مما أدى إلى سحب التطبيقات من متجر التطبيقات. لكن المطورين حصلوا على ما يحتاجونه - شهادات App Store. قاموا بتجميع التطبيقات في برنامج Windows يسمى Aisi ("Ace" باللغة الصينية) ووزعوه كأداة مساعدة مجانية لتحسين أجهزة iOS المتصلة بكابل USB بجهاز الكمبيوتر.

بمجرد قيام المستخدمين بتنزيل الأداة المساعدة على أجهزة الكمبيوتر الخاصة بهم ، يمكن للمهاجمين استخدامها لتحميل تطبيقات الخلفية / متجر التطبيقات الخاصة بهم على أي جهاز iOS متصل. قبلت أجهزة iOS التطبيقات لأن الكمبيوتر المتصل قد تم اعتماده بالفعل كـ موثوق به من قبل آلية حماية النسخ FairPlay من Apple ، والتي تهدف إلى الحد من انتشار iTunes المشتراة الأغاني. سيكون للتطبيقات أيضًا شهادات تفويض App Store الخاصة بـ Apple.

كتب الباحث في Palo Alto Networks ، كلود شياو ، في منشور مدونة الشركة: "تكتمل إصابة أجهزة iOS في الخلفية دون وعي المستخدم". "المؤشر الوحيد هو أن التطبيق الضار الجديد لا يظهر كرمز في الشاشة الرئيسية للمستخدم."

قد يخطئ المستخدم في واجهة المتجر المزيفة لتطبيق محمّل مسبقًا ومعتمد من Apple ويمكنه الوثوق به باستخدام اسم مستخدم وكلمة مرور. تتعهد العقول المدبرة وراء AceDeceiver ، والتي تدير أيضًا موقع i4.cn ، بعدم إساءة استخدام تسجيل الدخول إلى Apple بيانات الاعتماد ، ولكن أضف شرطًا لشروط الاستخدام يرفض المسؤولية عن أي مخالفات تحدث مع هؤلاء شهاداته.

عادةً ما يتم استخدام رمز حماية الملفات FairPlay من Apple لإثبات أن أحد التطبيقات قد تم شراؤه بشكل قانوني ، ويوضح AceDeceiver أنه يمكن أن يكون أداة قوية لخداع إجراءات الحماية الخاصة بالشركة. بينما لا نزال ننصح مالكي الهواتف الذكية المهتمين بالأمان بعدم كسر حماية أجهزتهم وتنزيل التطبيقات فقط من متاجر التطبيقات الرسمية ، يجبرنا AceDeceiver على تعديل جديد: لا تثق في التطبيقات التي لا تتذكرها جارى التحميل.

  • من المحتمل أن ترتكب 12 أخطاء تتعلق بأمن الكمبيوتر
  • 7 طرق سهلة لسرقة هويتك
  • أفضل (وأسوأ) حماية من سرقة الهوية

احصل على وصول فوري إلى الأخبار العاجلة وأحدث المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.