تطبيقات ”آي أو إس” الموثوقة تحميك من هجمات القراصنة

شددت شركة FireEye المتخصصة في أمان تكنولوجيا المعلومات على ضرورة أن يقوم أصحاب الأجهزة الجوالة المزودة بنظام أبل ”آي أو إس” بتنزيل البرامج الجديدة من متجر التطبيقات الرسمي التابع للشركة الأمريكية فقط، وذلك للحماية من هجمات القراصنة بواسطة التطبيقات المزيفة.

وأوضحت الشركة الأمريكية أن القراصنة قد يتمكنون من إرسال نسخ من التطبيقات المزيفة إلى المستخدم عن طريق روابط في الرسائل النصية القصيرة (SMS) أو رسائل البريد الإلكتروني. وإذا وافق المستخدم على تثبيت مثل هذه التطبيقات، فإنها ستحل محل البرامج المعروفة مثل تطبيق البريد الإلكتروني أو تطبيقات المعاملات المصرفية على الإنترنت، وبالتالي فإنها ستقوم بالتجسس على بيانات المستخدم.

وأضافت الشركة المتخصصة في أمان تكنولوجيا المعلومات أنه إذا تم استبدال برنامج البريد الإلكتروني ”Gmail” من شركة غوغل مثلاً، فإن القراصنة سيتمكنون من الوصول إلى رسائل البريد الإلكتروني للمستخدم وقراءة المرفقات. بالإضافة إلى أنه يمكن عبر هذه الطريقة أيضاً قراءة الرسائل النصية القصيرة أو اختراق بيانات الاتصال الخاصة بتطبيقات المعاملات المصرفية على الإنترنت.

وأمكن رصد هذه الثغرة الأمنية في الإصدارات الحالية من نظام أبل ”آي أو إس” بدءاً من 7.1.1 وحتى 8.1.1. وعلى عكس هجمات القرصنة المعروفة سابقاً ليس بالضروري أن يتيح الجهاز إمكانية الوصول الكامل إلى نظام التشغيل عن طريق عملية كسر حماية النظام ”Jailbreak”.

وللحماية من مثل هذه الهجمات تنصح الشركة الأمريكية باتباع بعض الاحتياطات والإجراءات الاحترازية، منها على سبيل المثال الاقتصار على تنزيل التطبيقات من متجر آي تيونز؛ نظراً لأن شركة أبل تقوم بفحص التطبيقات بشكل أساسي من حيث وجود ثغرات أمنية.

وإذا طلب الهاتف أثناء استدعاء أحد مواقع الويب السماح بتثبيت أحد التطبيقات، فعندئذ يتعين على المستخدم عدم تأكيد هذا الطلب بأي حال من الأحوال. وفي حال ظهور رسالة عند تشغيل التطبيق لأول مرة تفيد بأن المطور غير معتمد من شركة أبل، فعندئذ يجب على المستخدم إيقاف التطبيق وحذفه على الفور من الهاتف الذكي أو الحاسب اللوحي.