رئيس التحرير رامي الحضري مدير التحرير محمد سليمان
آخر الأخبار
"البريد المصري" يطلق النسخة الجديدة من تطبيق "Easy Pay" بخدمات مالية رقمية متكاملة «مرصد الذهب»: الذهب يقترب من 4200 دولار مع تراجع رهانات رفع الفائدة.. والبنوك المركزية تدعم استمرار ... منتخب مصر للبولو يفوز ببطولة Kano Polo Club الدولية بعد الفوز على منتخب نيجيريا جمعية الخبراء: تعزيز العدالة الضريبية يتطلب توسيع نطاق تعديلات قانون ضريبة الدخل  افتتاح أحدث فروع مدارس فيوتشر نايتس الدولية بالعاصمة الإدارية الجديدة مدير «مرصد الذهب»: ضعف سوق العمل الأمريكي خفّض رهانات رفع الفائدة ودفع الذهب فوق 4100 دولار «مرصد الذهب»: الذهب يرتفع 40 جنيهًا بدعم من تراجع الدولار.. والأسواق تترقب تقرير الوظائف الأمريكي ستيلانتس تؤكد التزامها بالسوق المصرية.. 17 طرازًا جديدًا وخطط لدراسة التجميع المحلي حتى 2030 تشكيل مجلس إدارة الجمعية المصرية لخبراء التقييم العقاري برئاسة عبد الرحمن والحمصاني نائباً وغباشي أم... «سي فيو للتطوير العقاري» توقع شراكة استراتيجية مع «U Hotels & Resorts» لإدارة وتشغيل «U Residences &...

اعلان جانبي  يسار
اعلان جانبي يمين

مخاطر تُهدد مستخدمي آيفون.. ثغرات أمنية جديدة تُعرّض أموالك للسرقة

بدأ مستخدمو آيفون يواجهون مشكلات أمنية أصابت مستخدمي أندرويد لسنوات، وآخرها هو تهديد حصان طروادة “Trojan Horse” للتطبيقات المصرفية.

وكان مستخدمو أندرويد يشعرون بالقلق بشأن تهديدات البرامج الضارة لسنوات، والآن لدى مستخدمي أيفون مخاوف مماثلة قادرة على سرقة البيانات الشخصية حتى أموالهم.

وفي هذا السياق ينتشر برنامج “Trojan” الضار للوصول إلى الجهاز وقراءة الرسائل والولوج إلى عناصر سرية أخرى.

اختراق بروتوكولات أبل

تم التعرف أخيراً على حصان طروادة المسمى “GoldPickaxe.iOS”، وتم نسب هذا التهديد إلى جهة تهديد ناطقة باللغة الصينية تحمل الاسم الرمزي “GoldFactory”.

وأكبر خطر يشكله هذا البرنامج الضار هو أنه يستخدم الذكاء الاصطناعي للتزييف؛ ما يعني أن بإمكانه خداع تقنية “Face ID” من أبل لانتحال شخصية مالك الجهاز.

وتشير تقارير عدة إلى أن شركة “GoldFactory”  المشغلة للبرنامج الضار تستهدف مستخدمي آيفون في منطقة آسيا والمحيط الهادئ، حيث تعمل الجهات الفاعلة السيئة تحت ستار بنوك تايلاند وفيتنام وحتى المنظمات الحكومية.

إلا أنه من المؤكد أن الجهة المشغلة لهذا البرنامج الضار تخطط لنشره لاستهداف أشخاص في أجزاء أخرى من العالم، وهو ما قد يكون كارثيًا ويصعب احتواؤه.

لكن التحدي الأكبر يكمن في أن المتسللين قادرون على اختراق بروتوكولات الأمان المغلقة الخاصة بشركة أبل وتجاوز جميع الطبقات ليس فقط للتسلل إلى الجهاز، ولكن لسرقة البيانات من دون تنبيه المستخدم.

يلتقط وجه الضحية

ويستخدم البرنامج الضار الجديد مخطط هندسة اجتماعية لخداع الضحايا ومسح وجوههم ووثائق هوياتهم، والتي يُعتقد أنها تُستخدم لإنشاء عمليات تزييف عميقة للوصول غير المصرح به إلى الخدمات المصرفية الخاصة بهم.

والهدف الرئيس من كل ذلك هو سرقة الأموال. وبدأ التهديد من خلال توجيه الضحايا إلى عنوان “URL” خاص بتطبيق “TestFlight”؛ ما يسمح بتجاوز عملية المراجعة الأمنية العادية في متجر أبل.

وعندما أزالت الشركة تطبيق “TestFlight”، تحول المهاجمون إلى جذب الأهداف عبر ملفات يتم إرسالها عبر منصات التواصل الاجتماعي.

وبمجرد تثبيت البرنامج الضار على جهاز محمول، فإنه يعمل بشكل شبه مستقل، ويتلاعب بالوظائف في الخلفية، ويلتقط وجه الضحية، ويعترض الرسائل القصيرة الواردة، ويطلب مستندات الهوية.

سبل الحماية

وقبل أن يصبح هذا البرنامج الضار مصدر قلق عالمي، يجب على مستخدمي الهاتف المحمول عدم تثبيت التطبيقات من الروابط أو رسائل البريد الإلكتروني التي تشاركها جهات اتصال غير معروفة.

وفي حال كان تطبيق “TestFlight” مثبتاً على جهازك، قم بحذفه فوراً.

اترك تعليقا