تطبيق

يمكن لبرامج التجسس الجديدة جمع بيانات iCloud من المستخدمين

نوع جديد من البرامج الضارة صدر عن الأوقات المالية وقد وضعت العالم السيبراني تحت ضغط بسبب نطاق الهجوم الذي يمكن أن يؤثر على مستخدمي تفاحةيعطي أمازون، من جوجل و ال مايكروسوفت.

انشأ من قبل مجموعة NSO – شركة إسرائيلية معروفة بتطوير وبيع برامج التجسس لنظام iOS ، مثل حصان مجنح – من المفترض أن اختراق برنامج التجسس الجديد إلى حساب مستخدم iCloud و iPhone الخاص بهذا الشخص ، بالإضافة إلى الهواتف الذكية التي تعمل بنظام Android.

بالإضافة إلى ذلك ، فإن الأداة قادرة أيضًا على جمع تطبيقات الجهات الخارجية المثبتة على هذه الأجهزة ، خاصة تلك التي تتواصل من خلال اتصالات “مشفرة وآمنة” ، مثل WhatsApp و Telegram.

بالتفصيل ، برنامج التجسس قادر على استنساخ رمز المصادقة المستخدم للوصول إلى خدمات مثل iCloud. يمكن أن يأخذ أيضًا ملف تعريف جهاز المستخدم في هجوم يعرف باسم رجل في الوسط (“رجل في الوسط” ، في ترجمة مباشرة) ، مما يسمح للمهاجمين بتنزيل البيانات التي يريدها من الخادم المصدر ، وتقديم الطلبات التي يبدو أنها تأتي من جهاز المصدر.

يمكن للمهاجمين الذين يستخدمون الأداة الوصول إلى مجموعة من المعلومات الخاصة ، بما في ذلك السجل الكامل لبيانات الموقع أو الرسائل أو الصور المؤرشفة. علاوة على ذلك ، يمكنهم تلقي رسائل نصية محفوظة على iCloud واستنساخ بيانات اعتماد مستخدم Facebook ، على سبيل المثال – أي أنها هجوم كامل حقًا.

مثل معظم برامج التجسس ، يمكن أن يحدث الهجوم الذي يروج له برنامج NSO Group بصمت ، ولكنه لا يتطلب من المستخدم إدخال كلمات المرور أو بيانات الاعتماد الخاصة به بأي شكل من الأشكال للتكسير ، كما يحدث عادةً.

إلى الأوقات المالية، لم تنكر شركة أبل وجود “أدوات يمكنها تنفيذ هجمات تستهدف عددًا قليلاً من الأجهزة” ، وأن مثل هذه البرامج ليست قادرة على توليد “هجمات واسعة النطاق ضد المستهلكين”.

في الوقت نفسه ، قالت مايكروسوفت إنها “تتطور باستمرار” حماية لها. وقالت هي والأمازون إنهما يحققان في القضية.

الصورة: Cristian Dina / Shutterstock.comvia 9to5Mac

تم الكشف عن مانع الإعلانات

يجب عليك إزالة AD BLOCKER لمتابعة استخدام موقعنا ، شكرًا لك