جدول المحتويات:
وقد اكتشف خبراء أمن فيروس الجديد الذي وصفوه AceDeceiver والتي يمكن أن تؤثر على جميع فون دون الهروب من السجن . الاختلاف الكبير فيما يتعلق بالبرامج الضارة الأخرى هو أنه يمكن تثبيت هذا النظام بدون أي شهادة ، لأنه يفعل ذلك من خلال الاستفادة من نقاط الضعف في أمان نظام التشغيل iOS. وبمجرد دخول هذا الفيروس إلى الجهاز ، يصبح بوابة للعديد من التطبيقات الضارة الأخرى دون أن يلاحظ المستخدم.
على الرغم من أن تطبيق AceDeceiver قد تم سحبه بالفعل من متجر التطبيقات ، إلا أنه لا يزال هناك خطر من استمرار تأثيره على الأجهزة الأخرى ، لأنه يستفيد من نقاط الضعف في FairPlay ، نظام الحماية من Apple. على الرغم من أن هذه هي الخصائص التي سمحت بتثبيت التطبيقات "المقرصنة" على iPhone منذ عام 2013 (مع كسر الحماية أو بدونه) ، فهذه هي المرة الأولى التي يتم فيها استخدام الآلية لنشر فيروس بهذه الخصائص.
خطر الفيروسات المثبتة "على حين غرة"
يمكن لمستخدمي أجهزة IOS شراء وتنزيل التطبيقات الخاصة بأجهزتهم الطرفية من متجر تطبيقات الكمبيوتر ، ثم نقلها وتثبيتها على iPhone أو iPad. في هذه العمليات ، يطلب نظام التشغيل iOS دائمًا رمز شراء لإثبات أن التطبيق قد تم شراؤه بالفعل.
ومع ذلك ، في هجوم FairPlay ، يمكن للمتسللين شراء تطبيق من App Store ، واعتراض رمز التحقق ، وخداع العملاء لاستخدام برنامج كمبيوتر مطابق تقريبًا لمتجر App Store ، وبالتالي خداع iOS في أن نظام التشغيل يعتقد أنه تم شراء التطبيق. ولذلك، فإن مالك فون يمكن تثبيت الفيروسات وغيرها من التطبيقات الخبيثة التي اشتروها أبدا، وفي الوقت نفسه المبدعين من البرامج يمكن تثبيت الفيروسات على الجهاز دون معرفة المالك.
كل هذا يمكن أن يحدث على أي جهاز iOS ، سواء كان مكسور الحماية أم لا. أحد أسباب معارضة شركة Apple لكسر الحماية هو بالتحديد مسألة الأمان ، لأن الالتزام باستخدام متجر التطبيقات الرسمي يسمح لك بممارسة بعض السيطرة على المحتوى. ومع ذلك ، يوضح AceDeceiver أن الطرق الآمنة نظريًا يمكن أن تحتوي أيضًا على نقاط ضعف يمكن للقراصنة استخدامها لإدخال الفيروسات ، حتى لو لم يتم كسر حماية iPhone . قام المستخدمون في جميع أنحاء العالم بتثبيت تطبيقات ضارة من App Store "" من يوليو 2015 إلى فبراير 2016 ، دون علمهم ، وكانت ثلاثة تطبيقات لعائلة AceDeiver متاحة والتي يُزعم أنها تطبيقات خلفية "" ، حتى أبل أزالتهم.
على الرغم من أنه يبدو أن غالبية الأجهزة المتضررة موجودة في الصين ، إلا أن اكتشاف هذا الفيروس يكشف عن خرق أمني يمكن أن يستغل من قبل مهاجمين آخرين لتجاوز آليات حماية Apple وإصابة المحتوى الضار على أجهزة iOS حول العالم..
كإجراء وقائي ، تذكر دائمًا تثبيت التطبيقات فقط من مطورين معروفين وموثوقين. قد يكون من المستحسن أيضًا استخدام تطبيق مضاد فيروسات لمساعدتك على فحص هاتفك بشكل دوري بحثًا عن ثغرات أمنية.
