لماذا تعد الاعتداءات الخبيثة Masque Attacks خطيرة للغاية؟
في وقت سابق هذا الشهر قام باحثون في شركة FireEye باكتشاف ثغرة أمنية في نظام iOS تسمح للمخترقين باستبدال التطبيقات الموثوقة بأخرى خبيثة مما يعطيهم الفرصة للوصول إلى أي بيانات قام المستخدم بإدخالها إلى هذا التطبيق، وقد كانت هذه الاعتداءات المسماة ب Masque Attacks كافية لدرجة جعلت الحكومة الأمريكية تصدر بياناً صحفياً تحذر فيه مستخدمي أيفون من تحميل تطبيقات من مصادر غير متجر أبل ريثما يتم حل المشكلة.
وقد كانت أبل سريعة في الرد على هذا الأمر مقللة من حدة وخطورة هذه المشكلة، لكن دراسة أخرى أجريت من قبل شركة Trend Micro تشير إلى أن التهديد أكثر جدية من ذي قبل، حيث أوضحت الشركة أن التطبيقات الخبيثة المثبتة على جهاز iOS يمكنها أن تتيح للمخترقين إمكانية الوصول إلى البيانات غير المشفرة من التطبيقات الموثوقة على الجهاز.
وقد صرح Brooks Hong من شركة Trend Micro حول هذا الأمر :
" لقد قمنا باختبار عدة تطبيقات ووجدنا أن بعضاً من أشهر تطبيقات iOS لا تعتمد التشفير في قاعدة بياناتها، وفي التحليل الذي أجريناه فإننا بكل بساطة استخدمنا متصفحات الملفات للوصول إلى هذه البيانات، وإضافة لذلك فإن هذه التطبيقات هي خاصة بالتراسل والتواصل الأمر الذي يعني أنها تقوم بتخزين الكثير من المعلومات الحساسة مثل الأسماء وتفاصيل جهات الاتصال".
بعد أن يقوم المخترق بالوصول إلى جهاز أيفون أو أيباد بواسطة Masque Attacks فإنه سيكون قادراً على التنقل بين تطبيقات الرسائل والمحادثات للحصول على المعلومات التي قد يستخدمونها لأغراض سيئة، وعلى سبيل المفارقة، فإن العديد من تطبيقات أندرويد المشابهة لتلك على iOS هي مشفرة، وقد يرجع هذا الأمر إلى كون أندرويد أكثر عرضة للهجمات الخبيثة في الوقت الذي لم يتعرض فيه مطورو iOS إلى مشاكل من هذ القبيل.
وتزعم أبل أنه لم يتضرر أي من المستخدمين جراء هذا البرنامج الخبيث، لكن نظراً إلى الخطورة الكبيرة التي قد يتعرض لها المستخدم عندما يكون ضحية هذه الاعتداءات فإنه يجب علينا أن نبقى حذرين عند قيامنا بتحميل ملف ما على iOS.
