contador Saltar al contenido

يمكن لبرامج التجسس الجديدة جمع بيانات iCloud من المستخدمين –

marzo 16, 2020
يمكن لبرامج التجسس الجديدة جمع بيانات iCloud من المستخدمين - MacMagazine.com

نوع جديد من البرامج الضارة صدر عن فاينانشيال تايمز وقد وضعت العالم السيبراني تحت الضغط بسبب نطاق الهجوم الذي يمكن أن يؤثر على مستخدمي التفاحمن أمازونمن جوجل و مايكروسوفت.

تم إنشاؤها بواسطة مجموعة NSO شركة إسرائيلية معروفة بتطوير وبيع برامج التجسس لنظام iOS ، مثل بيغاسوس ، يُزعم أن برامج التجسس الجديدة يمكن أن تخترق حساب iCloud للمستخدم وهاتف iPhone الخاص به ، وكذلك الهواتف الذكية التي تعمل بنظام Android.

بالإضافة إلى ذلك ، فإن الأداة قادرة أيضًا على جمع تطبيقات الجهات الخارجية المثبتة على هذه الأجهزة ، خاصة تلك التي تتواصل من خلال اتصالات "مشفرة وآمنة" ، مثل WhatsApp و Telegram.

بالتفصيل ، برنامج التجسس قادر على استنساخ رمز المصادقة المستخدم للوصول إلى خدمات مثل iCloud. يمكن أن يأخذ أيضًا ملف تعريف جهاز المستخدم في هجوم يعرف باسم رجل في الوسط ("رجل في الوسط" ، في ترجمة مباشرة) ، مما يسمح للمهاجمين بتنزيل البيانات التي يريدها من خادم المصدر ، مما يجعل الطلبات التي يبدو أنها تأتي من جهاز المصدر.

يمكن للمهاجمين الذين يستخدمون الأداة الوصول إلى مجموعة من المعلومات الخاصة ، بما في ذلك السجل الكامل لبيانات الموقع أو الرسائل أو الصور المؤرشفة. بالإضافة إلى ذلك ، يمكنهم تلقي رسائل نصية محفوظة على iCloud واستنساخ بيانات اعتماد مستخدم Facebook ، على سبيل المثال ، هجوم كامل حقًا.

مثل معظم برامج التجسس ، يمكن أن يحدث الهجوم الذي يروج له برنامج NSO Group بصمت ، ولكنه لا يتطلب من المستخدم إدخال كلمات المرور أو بيانات الاعتماد الخاصة به بأي شكل من الأشكال إلى وحدة التكسير ، كما يحدث عادةً.

بالنسبة لـ فاينانشيال تايمز، لم تنكر شركة أبل وجود "أدوات يمكنها تنفيذ هجمات تستهدف عددًا قليلاً من الأجهزة" ، وأن مثل هذه البرامج ليست قادرة على توليد "هجمات واسعة النطاق ضد المستهلكين".

في الوقت نفسه ، قالت مايكروسوفت إنها "تتطور باستمرار" حماية لها. وقالت هي والأمازون إنهما يحققان في القضية.

الصورة: Cristian Dina / Shutterstock.comvia 9to5Mac