تحذير جديد: اختراق هواتف ايفون بطرق غير تقليدية

Posted by رضا نايل 6 فبراير، 2025 8:00 م
أيفون
أيفون

رغم حواجز الحماية القوية التي تعتمد عليها شركه أبل لحماية أجهزتها. إلا أن هناك تحذيرًا من اختراق هواتف ايفون بطرق غير تقليدية.

كيف يتم اختراق هواتف ايفون؟

ثبتت التحليلات المستقلة التي أجراها خبراء الأمن أن حواجز الحماية التي تعتمد عليها شركة أبل رغم أنه قوية إلا أنها غير كافية. حيث حدث اختراق لهواتف iPhone التي تعد الأكثر أمانًا

وفقًا لتحليل أجرته شركة “كاسبرسكي”  تم رصد برمجيات خبيثة مزودة بقدرات التعرف الضوئي على الحروف “OCR” على متجر التطبيقات لأول مرة.

فبدلاً من سرقة الملفات المخزنة على الهاتف، تقوم البرمجيات الخبيثة بمسح لقطات الشاشة المخزنة محليًا وتحليل محتوى النص ونقل المعلومات الضرورية.

إعدادات يجب ضبطها على هاتف iPhone للحصول على أفضل تجربة

عملية البرامج الضاره “SparkCat”

استهدفت عملية زرع البرامج الضارة، التي أطلق عليها اسم “SparkCat”. تطبيقات تم زرعها من مستودعات رسمية مثل متجر Google Play ومتجر تطبيقات Apple .

ومصادر خارجية جمعت التطبيقات المصابة وكان عددهم ما يقرب من ربع مليون عملية تنزيل عبر المنصتين. ومن الملفت للنظر أن البرنامج الخبيث استغل مكتبة ” ML Kit” من Google، وهي مجموعة أدوات تتيح للمبتكرين نشر قدرات التعلم الآلي لمعالجة البيانات بسرعة وبدون اتصال بالإنترنت.

وكان نظام “ML Kit” هذا هو ما سمح في النهاية لنموذج التعرف الضوئي على الحروف من Google بمسح الصور المخزنة على iPhone والتعرف على النص الذي يحتوي على معلومات حساسة للغايه.

وأضاف تقرير “كاسبيرسكي” الذي اطلعت عليه عالم التكنولوجيا من موقع “digitaltrends”. أن البرنامج الخبيث لم يكن قادرًا على سرقة أكواد الاسترداد المتعلقة بالعملات المشفرة فحسب. ولكن أيضًا بيانات حساسة أخرى من مثل الرسائل أو كلمات المرور التي ربما تم التقاطها في لقطات الشاشة.

ومن بين تطبيقات iPhone المستهدفة تطبيق” ComeCome”. الذي يبدو في ظاهره وكأنه تطبيق صيني لتوصيل الطعام، لكنه جاء محملاً ببرامج خبيثة قادرة على قراءة لقطات الشاشة.

وتعد هذه أول حالة معروفة لتطبيق مصاب ببرنامج تجسس OCR يتم العثور عليه في سوق تطبيقات Apple الرسمي.

بدت التطبيقات مشروعة وتلبي مهام مثل المراسلة أو التعلم بالذكاء الاصطناعي .أو توصيل الطعام. والجدير بالذكر أن البرامج الضارة متعددة الأنظمة كانت قادرة أيضًا على إخفاء وجودها، مما جعل من اكتشافها أكثر صعوبة.

وكان الهدف الأساسي من هذه الحملة هو استخراج عبارات استرداد محفظة العملات المشفرة. والتي من خلالها قد تسمح لمجرم خطير بسرقه محفظة العملات المشفرة الخاصة بالشخص والهروب بأصوله.

ويبدو أن المناطق المستهدفة هي أوروبا وآسيا، ولكن يبدو أن بعض التطبيقات المدرجة في القائمة الساخنة تعمل في إفريقيا ومناطق أخرى أيضًا.

الرابط المختصر :