برمجية خبيثة تستهدف آيفون مكسور الحماية

HONG KONG - SEPTEMBER 20: Customers inspect the new iPhones inside Apple's store in Causeway Bay district on September 20, 2013 in Hong Kong, China Hong Kong was one of the first places in the world where can purchase the new iPhone 5s and iPhone 5C models.
البرمجية الخبيثة تصيب هواتف آيفون وحواسيب آيباد مكسورة الحماية التي تعمل بمعالجات 32 بتا (غيتي إيميجز-أرشيف)

أكدت شركة أمنية ألمانية وجود حملة لنشر برمجية خبيثة تستهدف هواتف آيفون وحواسيب آيباد اللوحية مكسورة الحماية بهدف الاستيلاء على معلومات حساسة تخص مستخدمي تلك الأجهزة.

وعملية كسر حماية أجهزة شركة أبل الأميركية -التي تعرف باسم "جيلبريك"- تزيل القيود التي تفرضها أبل على أجهزتها الذكية، ويلجأ بعض المستخدمين إلى إجرائها ليتمكنوا من تنزيل تطبيقات وإضافات غير متوفرة في متجر تطبيقات أبل "أب ستور" الرسمي.

وقالت شركة "سيكتشن إينس" الأمنية إن مستخدمي موقع "رديت" للتواصل الاجتماعي كشفوا أول مرة عن هذه الحملة الخبيثة في 17 أبريل/نيسان الماضي حيث أبلغ أصحاب أجهزة مصابة عن حدوث حالات متكررة من توقف أجهزتهم، وذلك بعد تثبيت تخصيصات محددة للجيلبريك تعرف باسم "تويكس"، والتي تأتي من خارج متجر "سيديا"، وهو المتجر البديل لأستور في الأجهزة مكسورة الحماية، الذي يوفر تطبيقات لا يقدمها متجر أبل.

وأوضحت أن مصدر البرمجية الخبيثة -التي أطلق عليها اسم "أنفولد"- قراصنة من الصين يستخدمون خوادم موجودة في الولايات المتحدة، وسميت بهذا الاسم استنادا إلى اسم المكتبة البرمجية التي يجري تثبيتها على الأجهزة المصابة.

وقالت إن مستخدمي "رديت" عزلوا الشفرة الثنائية للبرمجية الخبيثة عن الأجهزة المصابة، ونشروها للعموم مما أتاح للشركة إجراء تحليل لهذا التهديد الأمني.

وتعمل البرمجية الخبيثة على نقل بيانات "مُعرِّف أبل"، مثل اسم الحساب أو كلمة المرور، إلى خوادم أخرى يتحكم بها القراصنة، وتكمن خطورة ذلك في أنه يصبح بإمكان القراصنة الذين تتسرب إليهم تلك البيانات انتحال شخصية المستخدم في استخدام خدمات أبل المختلفة، وأداء مهام مثل الشراء من متجر "آيتونز" أو "أب ستور" دون موافقته.

ونصحت الشركة أصحاب هواتف آيفون مكسورة الحماية بضرورة تغيير الرقم السري لمعرف أبل الخاص بهم، إضافة إلى إلغاء عملية كسر الحماية واستعادة نظام "آي أو إس".

كما أوضحت أن تلك البرمجية الخبيثة تصيب هواتف آيفون المزودة بمعالجات 32 بتا، مما يعني أنها لا تؤثر في هواتف آيفون "إس5" وحواسيب آيباد "إير" وآيباد ميني "2جي" المزودة بمعالجات مطورة بمعمارية 64 بتا.

المصدر : البوابة العربية للأخبار التقنية