تطبيق خبيث يسيء استخدام شهادة المؤسسات من أبل لاختراق المستخدمين

1٬286

أعلن باحثون في شركة لوك آوت يوم الاثنين الماضي عن تطبيق آخر أساء استخدام شهادة iOS للمؤسسات وذلك لتجاوز قواعد متجر تطبيقات أبل، ويُطلق على التطبيق اسم أسيستنزا SIM والذي يُمكنه سرقة معلومات حساسة مثل جهات اتصال المستخدمين ومقاطع الفيديو والصور وبيانات الموقع الفعلي.

 

يُمكن للتطبيق كذلك الاستفادة من مكالمات الأشخاص الهاتفية عن بُعد، فبعد أن اتصل الباحثون بشركة أبل، ألغت الشركة شهادة المؤسسات مما جعل من المستحيل تثبيت التطبيق على أجهزة iOS وقد سمحت شهادة المؤسسات لتطبيق أسيستنزا بتجاوز شهادة أبل والوصول إلي التنزيلات من خلال مواقع التصيد خارج متجر التطبيقات من أبل.

 

اكتُشف إصدار سابق من التطبيق الخبيث على منصة أندرويد العام الماضي وقد مُنح الإصدار الخاص بنظام أندرويد وصولًا جذريًا إلى هواتف مئات الضحايا، وذلك حتى يتمكن المطورون من قراءة كلمات مرور الشبكات اللاسلكية والبريد الإلكتروني للمستخدمين بالإضافة إلى بيانات من تطبيقات مثل فيسبوك وجيميل وواتس آب وفايبر ووي تشات واتصلت المؤسسة العام الماضي بشركة جوجل وعملا معًا على إزالة التطبيقات من متجر جوجل بلاي.

 

اقرأ أيضًا >> أبل تلغي إنتاج قاعدة الشحن اللاسلكية Airpower نهائيًا

 

عمل التطبيقان على منصتي أندرويد أو iOS  بتخفي تحت مظلة أنهما تطبيقات إيطالية وتركمانستانية للهواتف الذكية وتظاهرت التطبيقات على أنها خط مساعدة لإتاحة الاتصال بالمشغلين وكان المطور في الحقيقة هو Connexxa وهو صانع لبرامج التجسس.

 

إنه ليس التطبيق الوحيد الذي حاول الاستفادة من هذه الثغرة، فهناك عدد كبير من التطبيقات غير المشروعة التي تستخدم شهادات المؤسسات للعمل تحت جناح شركة أبل، وفي الحقيقة توفر محتوى مقرصن أو إباحي أو مقامرة وجميع هذه المحتويات لا تسمح به شركة أبل في العادة.

 

اقرأ أيضًا >> حاسوب قديم عمره 30 عامًا من أبل لا يزال يعمل إلى الآن!

 

اجتذب فيسبوك -على وجه الخصوص- انتباه شركة أبل أولًا عندما بدأت في دفع الأشخاص لتثبيت أداة فيسبوك ريسيرش والتي تقوم بالتجسس ومعرفة أرقام الهواتف وبيانات الويب، ووجد أن جوجل كذلك تشغل برنامج مماثل ولذا ألغت شركة أبل لفترة وجيزة الشهادات الخاصة بمنصة جوجل وفيسبوك لدفع التحديثات على تطبيقاتها.