تصميم التطبيقات الخبيثة على ايفون أكثر سهولة مما نتوقع

يبدو أنه من السهل تطوير تطبيق خبيث على هواتف ايفون لكن السبب في ذلك لا يعود إلى ابل إذ أن مزايا الحماية الموجودة في IOS  ومتجر التطبيقات إپپ صتوري قوية للغاية لكن هناك بعض الأمور التي تجعل مهمة المخترق أكثر سهولة.

وبالطبع فإنه يجب عليك أن تعلم كيفية ترميز تطبيقات ISO وكيف يعمل متجر التطبيقات كما يجب عليك امتلاك الوصول إلى هاتف الشخص كي تقوم بتثبيت تطبيق خبيث عليه إلى جانب وصول إلى التطبيقات المشفرة، وتسمح أداة برمجية جديدة تدعى Su-A-Cyder يدير بإضافة الرموز الخبيثة إلى أي تطبيق IOS

ويظهر مقطع الفيديو في الأسفل تطبيق سكايب مزيف على ايفون يبدو مشابهاً تماماً للتطبيق الحقيقي، وهو يحتوي على مزايا خفية تسمح للمخترق باستخراج البيانات من الهاتف بعد تثبيته عليه مثل سجل الأماكن والمواقع وجهات الاتصال، كما تقوم هذه الأداة بالاتصال بخوادم ابل وإنشاء شهادات مسجلة جديدة كي تبدو مماثلة للتطبيق الحقيقي، ونظراً لأن أي شخص يملك حساباً للمطورين يستطيع إنشاء وتثبيت برنامج على ايفون فإن ابل لا تملك أي شيءٍ حيال ذلك.

وقد أوضح مصمم هذه الأداة أن أي موظف يملك نوايا خبيثة يستطيع أن يمسك هاتف أحد زملائه وتحميل برنامج خبيث يبدو مشابهاً تماماً للبرنامج الأصلي بهدف التجسس عليه، كما أن أي شخص يملك حساب بريد إلكتروني قابل للتحويل إلى حساب على أبل وإعادة ترميز تطبيقات IOS أن يصمم تطبيقات خبيثة.

على أي حال، فإن الطريقة الأفضل لك هي أن تتأكد من وجود هاتفك في جيبك أو بالقرب منك وأن تضع رمز حماية قوي له كي تضمن عدم إمكانية استخدامه من قبل شخص آخر غيرك.

بقلم

محمد لحلو

المدير التقني لمدونة مجتمع الأمن المعلوماتي مدون ومغرد حول مجال الأمن المعلوماتي والحماية الإلكترونية ! مهتم بكل جديد حول المجال الأمني بصفة خاصة والتقني بصفة عامة من مواليد مدينة فاس المغرب .

2016 © جميع الحقوق محفوظة
تطوير : عدنان المجدوبي