تتطرق نايلة الصليبي في "النشرة الرقمية" إلى أصدار شركة "أبل" دفعة جديدة من تحديثات الاستجابة الأمنية السريعة لإصلاح ثغرات أمنية مستغلة بصورة فعالة في هجمات خبيثة،وإلى اكتشاف خبراء أمن المعلومات لبرنامجي تجسس مرتبطين بالصين مختبئين في متجر تطبيقات "غوغل بلاي".
أبل تحديثات أمنية عاجلة
أصدرت شركة أبل دفعة جديدة من تحديثات الاستجابة الأمنية السريعة Rapid Security Responses التي تهدف إلى الإصلاح السريع للثغرات الأمنية التي تُستغل بنشاط وبصورة فعالة في هجمات خبيثة، أو التي تشكل خطرا كبيرا لعملائها. هذه الثغرة في أجهزة أيفون، وماك، وأيباد المُحدّثة أمنيًا. هي في المحرك WebKit، الذي يشغل برنامج التصفح سفاري وأيضا برامج التصفح الأخرى المستخدمة في أنظمة تشغيل أبل .
قد تتيح هذه الثغرة الأمنية للمهاجمين التنفيذ التعسفي للتعليمات البرمجية على الأجهزة المستهدفة عن طريق خداع الأهداف لفتح صفحات الويب التي تحتوي على محتوى خبيث. مما قد يسمح لطرف ثالث باختراق الأجهزة وسرقة البيانات أو استغلال الأجهزة الملوثة للقيام بهجمات وعمليات خبيثة.
تتضمن قائمة تصحيحات الطوارئ أنظمة التشغيل:iOS 16.5.1- iPadOS 16.5.1- macOS Ventura 13.4.1
استجابات الأمان السريعة Rapid Security Responses،هي إعداد تلقائي في أجهزة أبل ،وعادة يتلقى المستخدمون إشعار بضرورة إعادة تشغيل أجهزتهم.
لتمكين "استجابات الأمان وملفات النظام" على جهازي أيفون، وأيباد :
لمستخدمي ماك:
لذا أدعو من يستخدمون أجهزة أبل إلى ترقية أنظمة التشغيل فورًا للتأكد من تثبيت آخر تحديثات الأمان. لأجهزتهم لإصلاح هذه الثغرات الأمنية التي تستغل بشكل ناشط من قبل القراصنة.
غوغل تزيل برنامجي تجسس مرتبطين بالصين مختبئين في متجر Google Play
العالم السيبراني هو ساحة مواجهة بين القوى المختلفة و الدول المختلفة مهما كان وزنها أو قدرتها عالميا يكفي أن يكون لديها قدرات معلوماتية إلكترونية فاعلة، فكيف لو كانت دول عظمى كالصين و الولايات المتحدة، فأساليب التجسس تتطور وتتحول.
المثال على هذه المواجهة السيبرانية الخفية؛ أزالت شركة غوغل تطبيقان من متجر Google Play يحتويان برنامجي تجسس، وقدر خبراء أمن المعلومات أنها لوثت أجهزة مليون ونصف مليون مستخدم التطبيقان هما :
اكتشف هذان التطبيقان خبراء أمن معلومات من محرك التحليل السلوكي Pradeo للهواتف المحمولة، وهي من ضمن التطبيقات الخبيثة التي تختبئ في متجر غوغل بلاي و تنجح بعبور فحص الأمان للمتجر Google Play Protect و تخدع المستخدم، من خلال وصف التطبيقين في قسم أمان البيانات في متجر Google Play. بانهما لا يقومان بجمع أي بيانات من الجهاز المستخدم.
يتميز هذان التطبيقان File Recovery and Data Recovery و File Manager بسلوكيات خبيثة مماثلة. إذ طورا للعمل من دون تفاعل مع المستخدمين، وسرقة بيانات المستخدم الحساسة بصمت وإرسالها إلى خوادم متنوعة موجودة في الصين.
فقد وجد خبراء أمن محرك Pradeo أن هذان التطبيقان يقومان بسحب البيانات التالية من الجهاز المحمول الذي يعمل بنظام التشغيل أندرويد .
في حين أن التطبيقات قد يكون لها سبب مشروع لجمع بعض ما سبق لضمان الأداء الجيد والتوافق، فإن الكثير من البيانات التي جمعت ليست ضرورية لإدارة الملفات أو وظائف استعادة البيانات. والأخطر أن هذه البيانات جمعت سرًا ودون الحصول على موافقة المستخدم.
حسب تقرير Pradeo التطبيقان يخفيان أيقونات الشاشة الرئيسية الخاصة بهما لجعل العثور عليهما وإزالتهما أكثر صعوبة. يمكنهم أيضًا إساءة استخدام الأذونات التي يوافق عليها المستخدم أثناء التثبيت لإعادة تشغيل الجهاز وتشغيله في الخلفية.
يوصى دائمًا بالتحقق من تقييمات المستخدمين قبل تثبيت التطبيق، والانتباه إلى الأذونات المطلوبة أثناء تثبيت التطبيق، والثقة فقط في البرامج المنشورة من قبل المطورين ذوي السمعة الطيبة.
هذه النظرية مدعومة بحقيقة أن عدد مراجعات المستخدمين على متجر Play صغير جدًا مقارنة بقاعدة المستخدمين المبلغ عنها.
يمكن الاستماع لـ "بودكاست النشرة الرقمية" على مختلف منصات البودكاست. الرابط للبودكاست على منصة أبل
للتواصل مع #نايلةالصليبي عبر صفحة برنامَج"النشرة الرقمية"من مونت كارلو الدولية على لينكد إن وعلى تويتر salibi@ وعبرموقع مونت كارلو الدولية مع تحيات نايلة الصليبي