|منقول|قالت شركة الأمن والحماية FireEye إن القراصنة يستهدفون أجهزة Apple العاملة بنظام iOS من خلال إنشاء تطبيقات مزيفة تشابه إلى حد بعيد تطبيقات البريد الإلكتروني والألعاب لتوهم المستخدمين وتسرق معلومات حساباتهم.
وأطلقت الشركة اسم Masque Attack على هذا النوع من القرصنة. وشرحت على مدونتها كيف أن القراصنة يستفيدون من ثغرة موجودة في النسخة السابعة والثامنة من نظام تشغيل الأجهزة الذكية من Apple حيث يمكن للقراصنة تنصيب تطبيقات احتيالية من خلال البريد الإلكتروني أو الرسائل القصيرة طالما أن التطبيق الإحتيالي يحمل اسم مطابق تماماً للتطبيق الحقيقي.
واستعرضت FireEye عملية القرصنة من خلال استبدال تطبيق البريد الإلكتروني GMail بآخر مزيف يحمل نفس الأسم تمكن من سرقة معلومات دخول المستخدم وكذلك الرسائل الإلكترونية.
وبدأت خلال الفترة الأخيرة تظهر المشاكل الأمنية بدرجة أكبر في نظام iOS الذي تفاخر Apple ومستخدمي أجهزتها أنه الأكثر أماناً من الأنظمة الأخرى كـ Android و Windows Phone. وتستخدم عملية القرصنة هذه نفس الأسلوب المستخدم في البرمجية الخبيثة WireLurker التي تقوم بسرقة معلومات المستخدمين من خلال التطبيقات التي تعمل على نظامي Mac و iOS.
وبعد الإعلان عن اكتشاف برمجية WireLurker الأسبوع الماضي، قالت Apple أنها بدأت بمنع البرامج الخبيثة التي تشك فيها وتصيب مستخدمي أجهزتها في الصين.
ولضمان تحميل التطبيقات الصحيحة يوصى بأن لا تحمل التطبيقات سوى من متجر Apple الرسمي، خاصة أن بعض صفحات الويب يمكنها تزيف التطبيقات وتنصيبها عبر عرض نافذة منبثقة، وعندما يخبرك نظام التشغيل بأن هناك مطور غير موثوق يحاول تشغيل تطبيقه على جهازك عليك عدم إعطاء الموثوقية و إلغاء تنصيب التطبيق فوراً.
وأبلغت شركة الأمن والحماية شركة Apple بالثغرة المكتشفة ولم يرد بعد منها أي توضيح رسمي حيث أنها تعمل على حلها.