برمجية خبيثة تستهدف آيفون مكسور الحماية   
الثلاثاء 1435/6/23 هـ - الموافق 22/4/2014 م (آخر تحديث) الساعة 17:47 (مكة المكرمة)، 14:47 (غرينتش)

أكدت شركة أمنية ألمانية وجود حملة لنشر برمجية خبيثة تستهدف هواتف آيفون وحواسيب آيباد اللوحية مكسورة الحماية بهدف الاستيلاء على معلومات حساسة تخص مستخدمي تلك الأجهزة.

وعملية كسر حماية أجهزة شركة أبل الأميركية -التي تعرف باسم "جيلبريك"- تزيل القيود التي تفرضها أبل على أجهزتها الذكية، ويلجأ بعض المستخدمين إلى إجرائها ليتمكنوا من تنزيل تطبيقات وإضافات غير متوفرة في متجر تطبيقات أبل "أب ستور" الرسمي.

وقالت شركة "سيكتشن إينس" الأمنية إن مستخدمي موقع "رديت" للتواصل الاجتماعي كشفوا أول مرة عن هذه الحملة الخبيثة في 17 أبريل/نيسان الماضي حيث أبلغ أصحاب أجهزة مصابة عن حدوث حالات متكررة من توقف أجهزتهم، وذلك بعد تثبيت تخصيصات محددة للجيلبريك تعرف باسم "تويكس"، والتي تأتي من خارج متجر "سيديا"، وهو المتجر البديل لأستور في الأجهزة مكسورة الحماية، الذي يوفر تطبيقات لا يقدمها متجر أبل.

وأوضحت أن مصدر البرمجية الخبيثة -التي أطلق عليها اسم "أنفولد"- قراصنة من الصين يستخدمون خوادم موجودة في الولايات المتحدة، وسميت بهذا الاسم استنادا إلى اسم المكتبة البرمجية التي يجري تثبيتها على الأجهزة المصابة.

وقالت إن مستخدمي "رديت" عزلوا الشفرة الثنائية للبرمجية الخبيثة عن الأجهزة المصابة، ونشروها للعموم مما أتاح للشركة إجراء تحليل لهذا التهديد الأمني.

وتعمل البرمجية الخبيثة على نقل بيانات "مُعرِّف أبل"، مثل اسم الحساب أو كلمة المرور، إلى خوادم أخرى يتحكم بها القراصنة، وتكمن خطورة ذلك في أنه يصبح بإمكان القراصنة الذين تتسرب إليهم تلك البيانات انتحال شخصية المستخدم في استخدام خدمات أبل المختلفة، وأداء مهام مثل الشراء من متجر "آيتونز" أو "أب ستور" دون موافقته.

ونصحت الشركة أصحاب هواتف آيفون مكسورة الحماية بضرورة تغيير الرقم السري لمعرف أبل الخاص بهم، إضافة إلى إلغاء عملية كسر الحماية واستعادة نظام "آي أو إس".

كما أوضحت أن تلك البرمجية الخبيثة تصيب هواتف آيفون المزودة بمعالجات 32 بتا، مما يعني أنها لا تؤثر في هواتف آيفون "إس5" وحواسيب آيباد "إير" وآيباد ميني "2جي" المزودة بمعالجات مطورة بمعمارية 64 بتا.

جميع حقوق النشر محفوظة، الجزيرة