رئيس التحرير رامي الحضري مدير التحرير محمد سليمان
آخر الأخبار
سعر الدولار أمام الجنيه اليوم الثلاثاء في البنوك المصرية بنك saib مشاركاً في فعاليات اليوم العربي للشمول المالي عبر تنظيم ندوات توعوية بمحافظتي الفيوم وبني س... بنك القاهرة يطرح شهادة ادخارية لمدة 3 سنوات بعائد شهري 17.25% ووديعة لأجل 18 شهرًا بعائد 22% شركة «K Developments» تعزز وتيرة نموها بإطلاق «Palencia Plaza» باستثمارات 1.5 مليار جنيه في قلب الشر... شركة الأمل الشريف للبلاستيك بروتوكول تعاون مشترك مع شركة النصر للتصدير والاستيراد «جسور» في إطار الشراكة الإنسانية لتعزيز صمود محاربي السرطان.. تعاون بين مؤسسة عطا جاد للتنمية ومؤسسات رعاي... مدير«مرصد الذهب»: فجوة 103 جنيهات بين السوق المحلية والعالمية.. و50 جنيهًا هامش البيع والشراء مؤسسة البنك التجاري الدولي - مصر (CIB) تدعم إجراء 300 عملية للأطفال عبر اتفاقية بـ75 مليون جنيه مصري... Khaled Sabry Developments launches, for the first time in Rosail City, a ready to move phase of wate... من التخطيط إلى التنفيذ: خارطة طريق حاسمة لتحريك الاستثمار وزيادة الصادرات في توقيت فارق

اعلان جانبي يسار
اعلان جانبي يمين

مخاطر تُهدد مستخدمي آيفون.. ثغرات أمنية جديدة تُعرّض أموالك للسرقة

اتصالات وتكنولوجيا
بواسطة تواصل 24

بدأ مستخدمو آيفون يواجهون مشكلات أمنية أصابت مستخدمي أندرويد لسنوات، وآخرها هو تهديد حصان طروادة “Trojan Horse” للتطبيقات المصرفية.

وكان مستخدمو أندرويد يشعرون بالقلق بشأن تهديدات البرامج الضارة لسنوات، والآن لدى مستخدمي أيفون مخاوف مماثلة قادرة على سرقة البيانات الشخصية حتى أموالهم.

وفي هذا السياق ينتشر برنامج “Trojan” الضار للوصول إلى الجهاز وقراءة الرسائل والولوج إلى عناصر سرية أخرى.

اختراق بروتوكولات أبل

تم التعرف أخيراً على حصان طروادة المسمى “GoldPickaxe.iOS”، وتم نسب هذا التهديد إلى جهة تهديد ناطقة باللغة الصينية تحمل الاسم الرمزي “GoldFactory”.

وأكبر خطر يشكله هذا البرنامج الضار هو أنه يستخدم الذكاء الاصطناعي للتزييف؛ ما يعني أن بإمكانه خداع تقنية “Face ID” من أبل لانتحال شخصية مالك الجهاز.

وتشير تقارير عدة إلى أن شركة “GoldFactory”  المشغلة للبرنامج الضار تستهدف مستخدمي آيفون في منطقة آسيا والمحيط الهادئ، حيث تعمل الجهات الفاعلة السيئة تحت ستار بنوك تايلاند وفيتنام وحتى المنظمات الحكومية.

إلا أنه من المؤكد أن الجهة المشغلة لهذا البرنامج الضار تخطط لنشره لاستهداف أشخاص في أجزاء أخرى من العالم، وهو ما قد يكون كارثيًا ويصعب احتواؤه.

لكن التحدي الأكبر يكمن في أن المتسللين قادرون على اختراق بروتوكولات الأمان المغلقة الخاصة بشركة أبل وتجاوز جميع الطبقات ليس فقط للتسلل إلى الجهاز، ولكن لسرقة البيانات من دون تنبيه المستخدم.

يلتقط وجه الضحية

ويستخدم البرنامج الضار الجديد مخطط هندسة اجتماعية لخداع الضحايا ومسح وجوههم ووثائق هوياتهم، والتي يُعتقد أنها تُستخدم لإنشاء عمليات تزييف عميقة للوصول غير المصرح به إلى الخدمات المصرفية الخاصة بهم.

والهدف الرئيس من كل ذلك هو سرقة الأموال. وبدأ التهديد من خلال توجيه الضحايا إلى عنوان “URL” خاص بتطبيق “TestFlight”؛ ما يسمح بتجاوز عملية المراجعة الأمنية العادية في متجر أبل.

وعندما أزالت الشركة تطبيق “TestFlight”، تحول المهاجمون إلى جذب الأهداف عبر ملفات يتم إرسالها عبر منصات التواصل الاجتماعي.

وبمجرد تثبيت البرنامج الضار على جهاز محمول، فإنه يعمل بشكل شبه مستقل، ويتلاعب بالوظائف في الخلفية، ويلتقط وجه الضحية، ويعترض الرسائل القصيرة الواردة، ويطلب مستندات الهوية.

سبل الحماية

وقبل أن يصبح هذا البرنامج الضار مصدر قلق عالمي، يجب على مستخدمي الهاتف المحمول عدم تثبيت التطبيقات من الروابط أو رسائل البريد الإلكتروني التي تشاركها جهات اتصال غير معروفة.

وفي حال كان تطبيق “TestFlight” مثبتاً على جهازك، قم بحذفه فوراً.

تواصل 24 22173 المشاركات 0 تعليقات
اترك تعليقا
المزيد من المشاركات

أحمد عنايت: شراكة «الأهلي ممكن» مع «إنستا باي» شكّل نقطة…

ڤاليو تتعاون مع دبي فون لإتاحة التفعيل الرقمي الكامل للحساب…

إي إف چي للحلول التمويلية تتعاون مع إنفنيتي لإطلاق أول تمويل…

1 من 571