ثغرة تُهدّد باختراق أجهزة "أبل"
كتبت - رنا أسامة:
كشف موقع "ماك وورلد" التِقني، عن ثغرة في تقنيّة "إدارة الحقوق الرقمية"، المعروفة بـ DRM، في أجهزة أبل، يستغلّها الهاكرز ومُجرمو الإنترنت، لتحميل تطبيقات خبيثة في الأجهزة العامِلة بنظام التشغيل iOS.
وكان باحثون أمنيون في شركة "بالو ألتو نتوركس"،Palo Alto Networks، قد عثروا أواخر فبراير الماضي، على ثلاثة تطبيقات خبيثة بداخل المتجر الإلكتروني الرسمي لشركة أبل، في إطار مُخطّط من جانب الهاكرز، لسرقة هويّات وكلمات مرور مُستخدمين صينيين.
وإن كان تمكّن الهاكرز من نشر تلك التطبيقات الوهمية الخبيثة على المتجر الإلكتروني الرسمي، بكل جرأة، يبدو أمرًا مُثيرًا وخطيرًا، فالأكثر إثارة هو أنهم قاموا بتحميلها عبر برنامج يعمل على أجهزة مُستخدمي ويندوز.
وعادة فمن المُفترض على أي جهاز يعمل بنظام iOS، لم يكُن أصليًا ولا يتمتّع بالقيود الأمنية المفروضة من جانب شركة أبل، أن يقوم بتشغيل التطبيقات التي يتم تحميلها، إما من متجر أبل أو عبر برنامج "آي تيونز" من حواسيب المُستخدمين، وحسب.
حينما يتم الدفع بتطبيق عبر "آي تيونز"، إلى جهاز iOS مُتصّل بجهاز كمبيوتر، يقوم الجهاز تلقائيًا بالتحقّق منه لضمان أنه تطبيق أصلي موجود بداخل متجر أبل بالفعل، وذلك في إطار تِقنيّة "إدارة الحقوق الرقمية".
وبالرغم من ذلك، فقد توصّل باحثون في معهد جورجيا للتكنولوجيا، عام 2014، إلى طريقة يُمكن من خلالها التحايُل على تلك التِقنيّة، وتحميل تطبيقات خبيثة على أجهزة iOS، عبر "آي تيونز"، بمُعرّف أبل مُختلف.
وحذّر الباحثون حينها من إمكانية تحكّم الهاكرز عن بٌعد في حواسيب المُستخدمين، وتحميل تطبيقات خبيثة على أجهزة iOS المتصلة بها، مُتجاوز بذلك تمامًا القيود الأمنيّة لتقنيّة DRM.
وأشاروا إلى أن ما يُزيد من خطورة تلك الثغرة، هو أنه حتى إذا تم تدارُك الأمر وأُزيل التطبيق الخبيث من متجر التطبيقات، لا يزال بإمكان الهاكرز توزيع تطبيقات خبيثة مُماثِلة إلى باقي أجهزة iOS.
ووفقًا لشركة "بالو ألتو نتوركس" الأمنيّة، فإن هذه التقنيّة لا تزال قائمة، وكانت مُستخدمة لتحميل التطبيقات الخبيثة حديثة الصدور، التي أطلقت عليها اسم AceDeceiver، على الأجهزة غير الأصليّة.
وعلى نحو أكثر تحديًدا، فإن الهاكرز يقومون أولًا برفع تطبيقاتهم على متجر التطبيقات، وينجحوا في تجاوز تقييمات أبل، من خلال عرضها كـ "خلفيّات"، ثم يقومون بشراء التطبيقات نفسها من "آي تيونز"، ويسرقون رمز المُصادقة الخاص بـ FairPlay.
بعد ذلك يقوم الهاكرز بتصميم برنامج وهمي يُحاكي iTunes، وينشرونه في الصين، باعتباره "برنامج مُساعِد لأجهزة آي أو إس"، بدعوى تمتّعه بعدد من الميزات، بما في ذلك: (إعادة تثبيت النظام، إجراء نسخة احتياطية للنظام، جيلبريك، إدارة الجهاز، تطهير النظام).
حينما يقوم المُستخدمون بتوصيل أجهزتهم بجهاز كمبيوتر، مُزوّد بذلك البرنامج الوهمي، يتم تحميل تطبيقات AceDeceiver أوتوماتيكيًا، بشكل غير ملحوظ، على تلك الأجهزة، باستخدام رمز المُصادقة المسروق.
وما يُمكن أن يُمثّل إشارة على دسّ تطبيقات خبيثة على أي جهاز، هو "أيقونة التطبيق" التي تظهر على الشاشة الرئيسية للجهاز، بعد تحميل أيٍ منها.
ما يعني أن إزالة التطبيقات الخبيثة من متجر التطبيقات، لن يمنع الهاكرز من نشرها على أجهزة المُستخدمين، بفضل ذلك البرنامج الوهمي، ورمز المُصادقة المسروق لتِقنيّة DRM.
وقالت الشركة الأمنية عبر مُدوّنتها الرسمية: (تحليلنا لتطبيقات AceDeceiver، قادنا إلى اكتشاف أن هجمة [man-in-the-middle]، "رجل في المُنتصف"، ستُصبح الأكثر شيوعًا الفترة المُقبِلة، على أجهزة آي أو إس غير الأصليّة، ما يُشكّل تهديدًا لمُستخدمي أجهزة أبل في جميع أنحاء العالم).
جدير بالذكر أن هذا اكتشاف الباحثين تطبيقات خبيثة على متجر أبل، يُعد الثاني خلال شهر، ما يؤكّد أن تجاوز التقييم الخاص بتطبيق أبل ليس مُمكنًا وحسب، بل أنه "سهل للغاية".
وعلى كُلِ، فإن التطبيقات الخبيثة تتخفّى وراء تطبيقات غير ضارة، ولا يتم تفعيل وظائفها الخبيثة إلا إذا تم تشغيلها على أجهزة، باستخدام "عناوين برتوكول الإنترنت" IP adresses من الصين.
فيديو قد يعجبك: