تطبيقات "آي أو إس 10" معرضة للاختراق وهذه هي الأسباب!

تطبيقات "آي أو إس 10" معرضة للاختراق وهذه هي الأسباب!

قال الباحث الأمني، ويل سترافيش، عبر مدونته الشخصيّة، إنّ ملايين بيانات المستخدمين على أنظمة “IOS” معرضة للخطر، بعد اكتشافه لثغرة تتيح للقراصنة تنفيذ هجوم يعرف باسم 'رجل في المنتصف'.

وأوضح سترافيش، أنّه وجد مئات التطبيقات على 'آبل ستور' معرضة لعمليات الاعتراض الصامت للبيانات، حتّى ولو كانت هذه البيانات مشفرة أو مؤمنة بعدة طرق.

وأظهر التحليل الأولي للبيانات، وجود 76 تطبيقًا على نظام 'آي أو إس 10'، معرضة للاخراق فيما عرف باسم 'رجل في المنتصف'، بغض النظر عن تشفير هذه البيانات وتناقلها باستخدام بروتوكول 'طبقة النقل المؤمنة'.

ويتم تحميل هذه التطبيقات المعرضة للهجمات، نحو 18 مليون مرة على أجهزة 'آبل'، ما يضع ملايين من بيانات المستخدمين عرضة للتلاعب والاعتراض من قبل قراصنة إلكترونيين.

وبسبب كود تستخدمه هذه التطبيقات، تعمل الثغرة التي تسمح بقبول أي شهادة توثيق لإنشاء اتصال مؤمن، مما يمكن أن يجعل مهمة القراصنة أسهل بكثير، من خلال خداع هذه التطبيقات واعتراض الاتصالات، لا سيما إذا كان المستخدمون يعملون على شبكة إنترنت لاسلكية.

وقال سترافيش عبر مدونته، إنّ '33 من هذه التطبيقات متأثرة بشكل منخفض من الثغرة التي تسمح بهذه الهجمات، حيث يتمكن القراصنة من اعتراض عمليات تسجيل الدخول، والحصول على رموز المصادقة لهذه العمليات، مما يمكن أن يعرض حسابات مستخدمي هذه التطبيقات لخطر الاختراق'.

ونشر سترافيش أسماء التطبيقات المعرضة للاختراق، وجاء منها تطبيقات بنكية مثل تطبيق 'مصرف الأمان الليبي'، وتطبيق 'فيرست بنك'، و'برايفت 24'، وتطبيق منصة البث المباشر 'لووب لايف'.

ويمكن لمستخدمي مواقع الإنترنت، التأثر من بعض التطبيقات المصابة بالثغرة، والتي كشف عنها الباحث الأمني، ومنها تطبيق 'أنكونكت أكسس'، والذي سيعرض حسابات المستخدمين على 'بانادورا' للاختراف.