الشهر الماضي كان تم اختراق قاعدة بيانات شركة Hacking Team التي كانت تساعد الحكومات في التجسس على مواطنيها، وتم تسريب عدد كبير من البيانات الخاصة بالشركة.
وقام الباحثون بالبحث في البيانات الخاصة بالشركة للعثور على البرمجيات والهجمات التي كانت تستغلها الشركة ضد المواطنين؛ لكي تستطيع التجسس عليهم.
واحدة من هذه الثغرات أو الهجمات التي كانت تستغلها شركة Hacking Team كانت موجودة في نظام iOS، وكانت تستطيع الشركة من خلالها التجسس على محادثات الواتساب والفايبر وغيره من التطبيقات وكذلك سرقة العديد من البيانات والصور.
شركة Hacking Team كانت تقوم بالتعديل على تطبيقات مثل فيس بوك وواتساب وفايبر وسكايب وجوجل كروم وتيليجرام على متجر تطبيقات آبل App Store بحيث يتم إضافة ملفات خبيثة.
وبعدها يقوم المستخدم بتثبيت التطبيق على أساس أنه التطبيق الأصلي، ولكنه في الأساس تم التعديل عليه لسرقة البيانات حيث يعمل التطبيق المعدل في الخلفية أثناء ما يقوم المستخدم باستخدام الفيس بوك أو الواتساب أو الفايبر ويقوم بجمع كل البيانات.
ووفقًا لموقع FireEye من خلال هذه الثغرة يمكن للمخترق الحصول على المحادثات الصوتية التي تتم على سكايب وتطبيق Wechat وغيره من تطبيقات الدردشة.
أيضًا من خلال هذه الثغرة يمكن للمخترق الحصول على المحادثات الكتابية التي تتم على الواتساب وفايبر وسكايب وFacebook Messenger وغيره من التطبيقات ويُمكنه الحصول على المواقع التي تصفحتها على جوجل كروم.
كذلك يُمكن من خلالها الحصول على المكالمات التي قمت بإجرائها ورسائل الـ SMS ورسائل الـ iMessage ومعلومات جهات الاتصال المسجلة لديك وسرقة الصور وتتبع حركتك عن طريق الـ GPS.
هذه الثغرة كان تم إكتشافها من قبل وإطلق عليها اسم masque، وكما ذكرنا يتم استغلالها من خلال التعديل على التطبيقات الأصلية بحيث تكون تطبيقات تجسس ويتم تثبيتها على الجهاز وسرقة المحتوى والبيانات التي ذكرناها.
موقع FireEye ذكر إنه تم إبلاغ آبل العام الماضي بهذه الثغرة وقامت الشركة بالفعل بسدها في تحديث iOS 8.1.3 ولكن هذا لا يمنع أن المخترقين مازالوا يستطيعون استغلال هذه الثغرة، ولكن يجب عليهم أولًا أن يخدعوا المستخدم ويجعلوه يقوم بتثبيت التطبيق المعدل.
ولكي تكون في أمان إذا رأيت أي شيء يطلب منك الموافقة لكي يتم تثبيته من خارج متجر تطبيقات آبل App Store لا تقوم بالموافقة على تثبيته.
