رئيس التحرير هيثم سليمان مدير التحرير محمد سليمان
آخر الأخبار
بنك نكست يوقّع بروتوكول تعاون استراتيجي مع وزارة الشباب والرياضة لتمكين الشباب اقتصاديًا وتعزيز الشم... «آي صاغة» :الذهب تحت ضغط الدولار وأصابع السياسة.. تصعيد تجاري أمريكي-صيني يربك الأسواق «نيو جيرسي للتطوير العقاري» تفتتح «Reiki beach» بمشروع «Jura Sokhna» باحتفالية مميزة أحيتها الفنانة ... ناوي شيرز تقود خطوة تنظيم الاستثمار العقاري الجزئي في مصر تحت قيادة وإشراف هيئة الرقابة المالية تحالف استراتيجي بين "K Developments" و"تخطيط" لإحداث نقلة نوعية في قطاع التطوير العقاري بالسعودية «ليفنج لاينز للتطوير» تتعاقد مع «أكور العالمية» لإنشاء فندق «موفنبيك كايرو ويست» ضمن مشروعها بغرب ال... "التكليف حق وليس منحة".. صيادلة 2023 يرفضون الخضوع لنظام "الاحتياجات" بأثر رجعي ويطالبون بتطبيق القا... محمد أبو السعود الرئيس التنفيذي للبنك الزراعي المصري ينضم لعضوية مجلس إدارة اتحاد بنوك مصر شركة «VOYA development» تنجح في بيع 45% من مشروع «COY» خلال 4 أيام الذهب يتذبذب بين قوة الدولار وتوقعات خفض الفائدة و«آي صاغة» ترصد تحركات السوق

اعلان جانبي  يسار
اعلان جانبي يمين

مخاطر تُهدد مستخدمي آيفون.. ثغرات أمنية جديدة تُعرّض أموالك للسرقة

بدأ مستخدمو آيفون يواجهون مشكلات أمنية أصابت مستخدمي أندرويد لسنوات، وآخرها هو تهديد حصان طروادة “Trojan Horse” للتطبيقات المصرفية.

وكان مستخدمو أندرويد يشعرون بالقلق بشأن تهديدات البرامج الضارة لسنوات، والآن لدى مستخدمي أيفون مخاوف مماثلة قادرة على سرقة البيانات الشخصية حتى أموالهم.

وفي هذا السياق ينتشر برنامج “Trojan” الضار للوصول إلى الجهاز وقراءة الرسائل والولوج إلى عناصر سرية أخرى.

اختراق بروتوكولات أبل

تم التعرف أخيراً على حصان طروادة المسمى “GoldPickaxe.iOS”، وتم نسب هذا التهديد إلى جهة تهديد ناطقة باللغة الصينية تحمل الاسم الرمزي “GoldFactory”.

وأكبر خطر يشكله هذا البرنامج الضار هو أنه يستخدم الذكاء الاصطناعي للتزييف؛ ما يعني أن بإمكانه خداع تقنية “Face ID” من أبل لانتحال شخصية مالك الجهاز.

وتشير تقارير عدة إلى أن شركة “GoldFactory”  المشغلة للبرنامج الضار تستهدف مستخدمي آيفون في منطقة آسيا والمحيط الهادئ، حيث تعمل الجهات الفاعلة السيئة تحت ستار بنوك تايلاند وفيتنام وحتى المنظمات الحكومية.

إلا أنه من المؤكد أن الجهة المشغلة لهذا البرنامج الضار تخطط لنشره لاستهداف أشخاص في أجزاء أخرى من العالم، وهو ما قد يكون كارثيًا ويصعب احتواؤه.

لكن التحدي الأكبر يكمن في أن المتسللين قادرون على اختراق بروتوكولات الأمان المغلقة الخاصة بشركة أبل وتجاوز جميع الطبقات ليس فقط للتسلل إلى الجهاز، ولكن لسرقة البيانات من دون تنبيه المستخدم.

يلتقط وجه الضحية

ويستخدم البرنامج الضار الجديد مخطط هندسة اجتماعية لخداع الضحايا ومسح وجوههم ووثائق هوياتهم، والتي يُعتقد أنها تُستخدم لإنشاء عمليات تزييف عميقة للوصول غير المصرح به إلى الخدمات المصرفية الخاصة بهم.

والهدف الرئيس من كل ذلك هو سرقة الأموال. وبدأ التهديد من خلال توجيه الضحايا إلى عنوان “URL” خاص بتطبيق “TestFlight”؛ ما يسمح بتجاوز عملية المراجعة الأمنية العادية في متجر أبل.

وعندما أزالت الشركة تطبيق “TestFlight”، تحول المهاجمون إلى جذب الأهداف عبر ملفات يتم إرسالها عبر منصات التواصل الاجتماعي.

وبمجرد تثبيت البرنامج الضار على جهاز محمول، فإنه يعمل بشكل شبه مستقل، ويتلاعب بالوظائف في الخلفية، ويلتقط وجه الضحية، ويعترض الرسائل القصيرة الواردة، ويطلب مستندات الهوية.

سبل الحماية

وقبل أن يصبح هذا البرنامج الضار مصدر قلق عالمي، يجب على مستخدمي الهاتف المحمول عدم تثبيت التطبيقات من الروابط أو رسائل البريد الإلكتروني التي تشاركها جهات اتصال غير معروفة.

وفي حال كان تطبيق “TestFlight” مثبتاً على جهازك، قم بحذفه فوراً.

اترك تعليقا