لندن – «القدس العربي»: تبين أن العديد من التطبيقات الهاتفية الخاصة بأجهزة «آيفون» والتي تتوافر للتحميل المجاني على «متجر آبل» ويستخدمها الملايين عبر العالم تتضمن ثغرات أمنية يمكن أن يتسلل من خلالها القراصنة، وذلك على الرغم من ان نظام (iOS) الذي يشغل الهواتف يعتبر الأقوى والأكثر أماناً في العالم.
وحسب الباحث الأمني المتخصص ويل سترافيش فان الملايين من مستخدمي هواتف «آيفون» في العالم معرضين للاختراق وضياع البيانات، مشيراً إلى أنه «أثناء تحليل الشفرة البرمجية الخاصة بعدد من التطبيقات المتاحة على متجر (آبل ستور) تبين أن المئات منها معرضة لعمليات الاعتراض الصامت للبيانات من قبل القراصنة، حتى وإن كانت هذه البيانات مؤمنة أو مشفرة».
وأشار سترافيش إلى أن التحليل الأولي للبيانات أظهر وجود 76 من التطبيقات الشهيرة لنظام (iOS)، وتحديدا من التي تعمل على نظام iOS 10، معرضة لثغرة تسمح بهجمات تسمى (رجل في المنتصف) حتى وإن كانت البيانات فيها يتم تناقلها بشكل مؤمن ومشفر باستخدام بروتوكول طبقة النقل المؤمة (TSL).
وأضاف سترافيش في مقال نشره على مدونته على الانترنت أن تلك التطبيقات المعرضة للهجوم تم تحميلها نحو 18 مليون مرة على أجهزة آبل الذكية العاملة بنظام (iOS 10)، ما يضع بيانات الملايين من المستخدمين عرضة للاعتراض أو التلاعب من قبل القراصنة.
وتعمل الثغرة بسبب كود تستخدمه هذه التطبيقات يسمح بقبول أي شهادة توثيق لإنشاء اتصال مؤمن، مما يسهل للقراصنة خداع هذه التطبيقات واعتراض الاتصال خاصة إن كان المستخدم متصلا عبر شبكة لاسلكية.
وأكد أن 33 من هذه التطبيقات متأثرة بشكل منخفض من الثغرة التي تسمح بهذه الهجمات، حيث يُمكن للقراصنة الحصول على بيانات حساسة جزئيا مثل عناوين البريد الإلكتروني، وبعض البيانات التي يتم تسجيلها بشكل غير مؤمن.
وفي المقابل وصل عدد التطبيقات المتأثرة بشكل متوسط من الثغرة إلى نحو 24 تطبيقا، حيث يمكن للقراصنة اعتراض عمليات تسجيل الدخول والحصول على رموز المصادقة لهذه العمليات مما يعرض حسابات مستخدمي هذه التطبيقات لخطر الاختراق.
وبلغ عدد التطبيقات المتأثرة بشكل عالي الخطورة لهذه الثغرة نحو 19 تطبيقا، حيث يُمكن للقراصنة اعتراض عمليات تسجيل دخول إلى حسابات حساسة مثل الحسابات المالية والبنكية، وحسابات خدمات طبية، كما يستطيع القراصنة الحصول على الرموز الأمنية لمحاكاة عمليات تسجيل الدخول فيما بعد.
وشدد سترافيش على أن ميزة النقل الآمن للبيانات داخل التطبيقات في نظام «آي أو إس» لا تساعد ولا يمكنها التعامل مع أو صد الهجمات التي تستخدم هذه الثغرة في التطبيقات المصابة.
ونشر أسماء مجموعة من التطبيقات المتأثرة بشكل منخفض للثغرة، ومنها تطبيقات بنكية مثل تطبيق مصرف الأمان الليبي، وتطبيق فرع فيرست بنك في بورتريكو، وتطبيق برايفت 24 الخاص بـ»برايفت بنك الأوكراني»، وتطبيقات للمحادثات مثل (ooVoo) و(YeeCall) و(Mico).
