سبتمبر 4, 2015

أكبر تهديد في تاريخ نظام تشغيل iOS: من يجب أن يحذر من برمجية كي ريدر الخبيثة؟

أخبار برمجية خبيثة

رغم أن نظام تشغيل iOS معروف بجاهزيته الأمنية العالية، إلا أن عناوين الأخبار التقنية التي انتشرت في الأيام الثلاثة الماضية شكلت تحدياً كبيراً. وأحدثت كل هذه الضجة برمجية خبيثة تدعى كي ريدر، والتي هاجمت أكثر من 225,000 حساباً على آيفون.

greatest-ios-theft-FB

والواقع بأن أغلب مستخدمي آيفون وآيباد لا يتوجب عليهم القلق من هذه البرمجية الخبيثة، إذ أن كي ريدر يستهدف فقط الأجهزة التي أجري لها جيلبريك، أما مالكي هواتف آيفون “القانونيون” فيمكنهم الاسترخاء.

وفيما يتعلق بأجهزة أبل، فإنك تملك خيارين: إما الموافقة على الحدود التي يفرضها المصنع أو القيام بعمل جيلبريك للجهاز لامتلاك مساحة أكبر من التحكم بالإعدادات واكتشاف خصائص جديدة. وتأتي المخاطر جنباً إلى جنب مع الحرية، التي امتلكتها لتوك، إذ أنك تمنح نفس المساحة للبرمجية الخبيثة.

لذا لا تقم بعمل جيلبريك لجهاز الآيفون أو الآيباد الخاص بك، ، وإلا سينتهي بك الأمر بالوقوع تحت تهديد البرمجية الخبيثة، والتي أصابت بالفعل أجهزة من ١٨ دولة، تتضمن الصين وفرنسا وروسيا واليابان والمملكة المتحدة والولايات المتحدة وكندا وألمانيا وأستراليا وإيطاليا وإسبانيا وسينغافورة وكوريا الجنوبية، وأغلبية الضحايا من الصين.

إذا كنت لا تزال مصراً على عمل جيلبريك لجهازك، فلا يعني هذا بالضرورة أنك ستتعرض للإصابة، فحتى تصاب بالفيروس عليك تحميل تطبيق من جهة ثالثة خارجية سيديا، وبعدها يتم تحميل برمجية خبيثة مجانية على جهازك تتمكن من سرقة أسماء المستخدمين وكلمات المرور والرموز الاستثنائية لتمييز الجهاز وإرسالها لخادم يتم تشغيله عن بعد من المقرصنين.

كما يتمكن كي ريدر من إقفال جهاز أبل الخاص بك وطلب فدية مقابل استرجاع الملفات، وهي برمجية خبيثة مؤذية جداً بكلمات مختصرة.

بدأ خبراء ويبتيك في يوليو ٢٠١٥ بتفقد شكاوى مستخدمي آيفون وآيباد حول حالات شراء بدون ترخيص، واكتشاف تطبيقات iOS لم يقوموا بتحميلها. وقد نجح الباحثون بتعقب المجرمين واختراق الخادم الذي تعود ملكيته للقراصنة، وقاموا بجمع البيانات وعكس عملية الجيلبريك لاكتشاف كيفية عملها.

وأطلق باحثو ويبتيك على هذه البرمجية أكبر تهديد يتعلق بحسابات أبل على الإطلاق، حتى لو كانت البرمجية الخبيثة تصيب الأجهزة التي أجري لها جيلبريك فقط، فالأمر حساس جداً بالنسبة للضحايا، إذ وقع ربع مليون مستخدم كضحايا بالفعل.

إذا كنت تخشى كونك أحد الضحايا، فيمكنك الاطلاع على هذا الموقع الذي أنشأته شركة ويبتيك، وهو باللغة الصينية، ولكن بوسعك استخدام جوجل ترانزليت.

كما يقترح الباحثون في ويبتيك طريقة بديلة، قد تعتبر صعبة، ولكن العبقري الذي يستطيع عمل جيلبريك لجهاز iOS لن يعجز عن هذه الطريقة:

حمل خادم openssh عبر سيديا.

اتصل بالجهاز عبر SSH.

اذهب إلى Library/MobileSubstrate/DynamicLibraries/ واسحب هذه الرموز على كافة الملفات تحت هذا السجل: wushidou, gotoip4, bamu, getHanzi.

إذا وجدت أي من هذه الرموز في أي ملف في السجل، يجب عليك حذف الملف، وحذف الملف الفرعي الذي يحمل نفس الاسم، ثم القيام بعمل ريبوت للجهاز، وبعدها يوصى بشدة بتغيير كلمة مرور حساب أبل ، وتفعيل خاصية التحقق المزدوج لهويات أبل.