ثغرة أمنية جديدة في نظام iOS 8
اكتشف باحثون في شركة الحماية المعلوماتية FireEye نقطة ضعف في نظام التشغيل iOS 8 الخاص بابل، وتسمح هذه الثغرة الأمنية المسماة ب Masque Attack للمخترقين باستبدال التطبيقات الأصلية أو الموثوقة على جهاز أيفون أو أيباد الخاص بالمستخدم بتطبيقات أخرى مشابهة تملك المظهر نفسه، مما يتيح لهم إمكانية الحصول على أي معلومات يتم إدخالها عبر هذه التطبيقات.
على سبيل المثال يمكن تثبيت تطبيق يحمل مظهراً مشابهة لتطبيق متعلق بالحسابات المصرفية، وهذا مايؤدي إلى سرقة اسم المستخدم وكلمة المرور الخاصة بالمستخدم عند قيامهم بإدخالهما في التطبيق الخبيث، وقد كتب كل من الباحثين في الشركة Hui Xue، Tao Wei و Yulong Zhang عبر منشورفي إحدى المدونات :
" يقوم Masque Attack باستبدال التطبيقات الموثوقة مثل تطبيقات البريد الإلكتروني والمصارف عبر استخدام برنامج خبيث على الإنترنت، وهذا يعني أن المخترق يستطيع سرقة بيانات المستخدم المصرفية عبر استبدال التطبيق الموثوق بآخر خبيث يملك واجهة مستخدم مطابقة".
كما أضاف هؤلاء الباحثون أيضاً أن هذا البرنامج الخبيث يستطيع الوصول إلى بيانات التطبيق الأصلية والتي لم يتم حذفها قبل تثبيت البرنامج الخبيث، وهذه البيانات قد تتضمن بعض رموز تسجيل الدخول والتي يمكن للبرنامج أن يستخدمها من أجل تسجيل الدخول إلى حساب المستخدم بشكل مباشر.
وتأتي هذه الأخبار بعد أيام قليلة فقط من قيام ابل بإصلاح خلل أمني جعل أجهزة iOS و OS X عرضة للاعتداءات الفيروسية بواسطة تطبيق خبيث يدعى WireLurker.
وقد صرحت شركة FireEye أن هذه الثغرة الأمنية تؤثر على جميع إصدارات iOS من iOS 7.1.1 حتى أحدث إصدار من هذا النظام iOS 8.1، كما أنها تصيب iOS 8.1.1 بيتا والذي مايزال قيد الاختبار من قبل المطورين قبل إطلاقه بشكل رسمي.
