اضغط ⬆️ ثم "إضافة للشاشة الرئيسية"
البث المباشر
عماد سعد يكتب: العدالة المناخية: من يدفع ثمن الاحتباس الحراري؟ رئيس هيئة الأركان يستقبل قائد الحرس الوطني لولاية كولورادو الملك يبعث برقية تعزية إلى أخيه سمو الشيخ تميم بن حمد آل ثاني زين تطلق دورة جديدة من برنامج الإقلاع عن التدخين لموظفيها بالتعاون مع مركز الحسين للسرطان العيسوي يستقبل وفدا من مبادرتي "حقي أحلم" و"سيدات مبدعات" التطوعيتين إليك هناك…. في رواية: ريما ملحم وفاة شخص من جنسية عربية غرقاً داخل قناة الملك عبدالله في إربد "المناطق الحرة والتنموية": تلفريك عجلون من أكثر المواقع السياحية استقطابا للزوار فريق البحث والإنقاذ الأردني الدولي يعود إلى أرض الوطن بعد إنجاز مهمتة الإنسانية في فنزويلا ‏"جائزة الشارقة للاتصال الحكومي" تعزز توظيف الذكاء الاصطناعي في مستقبل الاتصال المياه تحصد جائزة الإدارة المؤسسية للطاقة لعام 2026 لمنطقة الشرق الأوسط وشمال أفريقيا رئيس مجلس محافظة معان يزور بلدية الشراه لبحث الأولويات التنموية والخدمية " البيت العربي يواصل فعاليات مبادرة الصيف لا يحلو إلا بمكتبتي في مكتبات أمانة عمان." سمو ولي العهد يعزي سمو الشيخ تميم والشعب القطري الشقيق بوفاة سمو الشيخ حمد بن خليفة المياه : بناء 6 آلاف مؤشر أداء لتطوير منظومة الحوكمة المؤسسية ومؤشرات المخاطر على غير عادتها... كرة القدم تنصف الكبار...في المونديال... برعاية وزير الشباب.. عمّان الأهلية تستضيف البطولة الوطنية الأردنية للروبوتات متتبعة الخط (NLFRC 2026) الخرابشة: قرب توقيع اتفاقيتين لتنفيذ مشروع إيصال الغاز إلى مدينتي معان والموقر أعشاش برسم البيع "حين يصمت الضمير... هل يكفي العقل لإنقاذ الإنسان؟"

تطبيق تجسس قوي يستهدف مالكي آيفون

تطبيق تجسس قوي يستهدف مالكي آيفون
الأنباط -

 عواصم - وكالات

التطبيق وصل إلى مستخدمي آيفون من خلال إساءة مطوره استخدام شهادة المؤسسات التي تصدرها آبل (غيتي)

اكتشف باحثون أمنيون تطبيق مراقبة قوي صُمم في الأصل لأجهزة أندرويد وبإمكانه الآن استهداف ضحاياه من مالكي آيفون.

وتقول شركة أمن الهواتف المحمول “لوك آوت”، التي اكتشف باحثوها تطبيق التجسس، إن مطور التطبيق أساء استخدام شهادات المؤسسات التي أصدرتها آبل لتجاوز متجر تطبيقات آب ستور وإصابة الضحايا دون أن يشكوا بشيء.

ويمكن للتطبيق -بمجرد تثبيته- الاستيلاء بصمت على جهات الاتصال للضحية، والتسجيلات الصوتية، والصور، والفيديوهات، ومعلومات الجهاز الأخرى، بما في ذلك بيانات الموقع في الوقت الفعلي.

كما وجد الباحثون أنه يمكن تفعيل التطبيق عن بُعد للاستماع إلى محادثات المحيطين بالجهاز.

وعلى الرغم من عدم وجود بيانات تظهر من هم المستهدفون، فقد لاحظ الباحثون أن التطبيق الخبيث كان يتم تقديمه في مواقع وهمية تزعم أنها شركات اتصالات خلوية في إيطاليا وتركمانستان.

وربط الباحثون التطبيق بتطبيق آخر لأجهزة أندرويد اكتُشف سابقا، طورته شركة “كونيكسا” الإيطالية المطورة لتطبيقات الرقابة، والمعروف أنها قيد الاستخدام من قبل السلطات الإيطالية.

وتجاوز ضحايا تطبيق أندرويد، الذي يطلق عليه اسم “إكسودوس” (Exodus) المئات. ويملك التطبيق مجموعة ميزات أكبر وقدرات تجسس موسعة من خلال تنزيل إضافات مصممة للوصول إلى جذر الجهاز، مما يمنحه وصولا شبه كلي لبيانات الهاتف، بما في ذلك البريد الإلكتروني وكلمات مرور الاتصال اللاسلكي وكثير غير ذلك.

ويستخدم تطبيقا أندرويد وآيفون البنية الأساسية الخلفية ذاتها، بينما استخدم تطبيق آيفون تقنيات عديدة، مثل تثبيت الشهادات، لتصعيب عملية تحليل حركة مرور الشبكة، وفقا لتصريح آدم باور، كبير مهندسي استخبارات أمن الموظفين، لموقع تك كرنتش المعني بشؤون التقنية.

وبحسب الخبير الأمني فإن هذا يعد “أحد المؤشرات على أن مجموعة محترفة كانت مسؤولة عن البرنامج”.

من ناحية أخرى فإنه على الرغم من أن نسخة أندرويد من التطبيق كانت متاحة للتحميل من متجر غوغل بلاي، فإن نسخة نظام آي أو إس لم توزع على نطاق واسع. وبدلا من ذلك وقّعت كونيكسا التطبيق بشهادة مؤسسية صدرت للمطور من آبل، وفقا لباور، مما أتاح لتطبيق الرقابة أن يتجاوز عمليات الفحص الصارمة لمتجر تطبيقات آبل.

وتقول آبل إن هذا يمثل انتهاكات لقواعدها التي تحظر على هذه الشهادات المصممة للاستخدام حصرا في التطبيقات الداخلية، أن يتم دفعها للمستخدمين.

وبعد أن كشف الباحثون عن النتائج التي توصلوا إليها، ألغت شركة آبل شهادة المؤسسة الخاصة بصانع التطبيق، وجعلت كل تطبيق تم تنزيله في وضع عدم الاتصال بالإنترنت ولا يمكن تشغيله.

ويقول الباحثون إنهم لا يعرفون عدد مستخدمي آبل الذين تأثروا بهذا التطبيق، كما لم تستجب كونيكسا أو آبل لطلب تك كرنتش بالتعليق.

© جميع الحقوق محفوظة صحيفة الأنباط 2024
تصميم و تطوير