بسم الله الرحمن الرحيم
تم اكتشاف تطبيق خبيث على هواتف ايفون يسمح للمخترقين بالتجسس على المستخدمين من خلال تطبيق موثوق من قبل متجر التطبيقات App Store وجمع المعلومات حتى بعد إغلاق هذا التطبيق المتضرر، ورغم ان ابل قامت بإصلاح هذه المشكلة في نظام iOS 8.4.1 لكن الإصدارات الأقدم لا تزال تعاني منها.
ومن المعروف أنه عند توقفك عن استخدام تطبيق ما وتركه في الخلفية فإنه يتوقف عن العمل بعد ثلاثة دقائق تقريباً للحفاظ على طاقة المعالج وبالتالي على البطارية لكن هذه الثغرة الجديدة - التي تحمل اسم Ins0mnia Bug والتي تم اكتشافها من قبل باحثين في شركة الحماية FireEye – ستجعل هذا التطبيق يستمر في العمل.
وباستخدام هذه الثغرة يمكن للمخترقين خداع نظام iOS لكي يعتقد أن التطبيق قد توقف عن العمل مما يسهل عليهم تجنب بروتوكولات iOS وبعد ذلك يستمر التطبيق في إرسال البيانات، وما هو أسوأ من ذلك أن التطبيق يستمر في العمل حتى ولو قرر المستخدم إغلاق جميع التطبيقات التي تعمل على الهاتف.
وقد أوضح فريق الحماية في منشور على إحدى المدونات أن الإجراءات التي اتخذتها ابل كانت تهدف لمنع مزايا التجسس، وقد كتبت شركة الحماية حول هذا قائلة :
" قد يملك تطبيق الموسيقى سبباً قانونياً لطلب إذن الوصول إلى موقع GPS والميكروفون أثناء تشغيله لكن عند عدم استخدامه فلا أحد يرغب أن يستمر التطبيق في الحصول على المعلومات وتسجيل الصوت، ومن المفترض أن يمنع iOS هذه الأمور."
وحسب ما نوه موقع The Register فإن هذه المشكلة مشابهة لما حصل مع سبوتيفاي، إذ أن هذه الشركة الشهيرة قامت بتحديث سياسة الخصوصية الأسبوع الماضي موضحة أن لها الحق في جمع بيانات المستخدمين دون إعطائهم خياراً في عدم الموافقة الأمر الذي أدى إلى استياء العديد من المستخدمين.
من غير الواضح حتى الآن ما هي التطبيقات التي استغلت هذه الثغرة الأمنية.
ليست هناك تعليقات:
إرسال تعليق