التكنولوجيا وتقنية المعلومات | الخميس 2 يوليو, 2015 9:37 صباحاً |

-         «فاير-آي» تكشف عن برمجية خبيثة جديدة تدعى "هجمات القناع- Masque Attacks" قادرة على استغلال الثغرات الأمنية في نظام التشغيل  iOS

 

-         كشفت شركة «فاير-آي» (رمزها في ناسداك:FEYE)، الرائدة في مجال مكافحة القرصنة الإلكترونية المتقدمة في وقتنا الراهن، مؤخراً عن اسم البرمجية الخبيثة المعروفة باسم "هجمات القناع- Masque Attacks" التي تمكنت، مؤخراً، من استغلال الثغرات الأمنية في نظام التشغيل iOS لأجهزة "ابل".

ويبدأ شن "هجمات القناع - Masque Attacks" عندما تقوم البرمجيات الخبيثة باستبدال التطبيقات الأصلية المثبتة على الأجهزة بنظام التشغيل iOS عن طريق البريد الإلكتروني أو الرسائل النصية القصيرة أو متصفح الويب (روابط إنترنت فاسدة). وما يثير القلق أكثر هي قدرة "هجمات القناع" على تخطي حواجز الحماية التقليدية وإقناع المستخدم بأنها تطبيقات حقيقية وموثوقة. وقد حددت شركة «فاير-آي» مؤخراً خمسة أنواع من هجمات القناع التي تؤثر بشكل مباشر على الاجهزة بنظام التشغيل pre-iOS الإصدار رقم 8.4 وهي: قناع بيان الملفات (Manifest) وقناع محدد مواقع المصادر الموحد (URL) وقناع التطبيق (App) وقناع  البرنامج المساعد (Plugin) وقناع الامتداد (Extension). ومن الممكن لهجمات القناع هذه، في حال إغفالها أو عدم التحقق منها بشكل مثالي، أن تلحق أضراراً بالغة، مثل إتلاف التطبيقات المثبتة على جهاز المستخدم والتجسس على حركة مرور البيانات في الشبكات الخاصة الإفتراضية دون علم المستخدم وتنفيذ عمليات التصيد الإلكتروني. 

ويساهم التحديث الأخير لنظام التشغيل iOS 8.4 لأجهزة  "ابل" المختلفة في معالجة هذه المشكلات وإصلاح الثغرات الأمنية التي تشكل بيئة خصبة لنمو هجمات القناع. الجدير بالذكر أنه قد تم اكتشاف هجمات القناع لأول مرة في العام 2014 ، ويعتقد بأن نحو ثلث مستخدمي الاجهزة بنظام التشغيل iOS معرضون حالياً للإصابة بتلك الهجمات نتيجة عدم إجراء تحديث دوري لاجهزتهم.