logo
episode-header-image
Jul 2023
6m 27s

تحديثات عاجلة لأجهزة أبل وبرنامجي تجسس م...

مونت كارلو الدولية / MCD
About this episode

تتطرق نايلة الصليبي في "النشرة الرقمية" إلى أصدار شركة "أبل" دفعة جديدة من تحديثات الاستجابة الأمنية السريعة لإصلاح ثغرات  أمنية مستغلة بصورة فعالة في هجمات خبيثة،وإلى اكتشاف خبراء أمن المعلومات  لبرنامجي تجسس مرتبطين بالصين مختبئين في متجر تطبيقات "غوغل بلاي".

 أبل تحديثات أمنية عاجلة

أصدرت شركة أبل دفعة جديدة من تحديثات الاستجابة الأمنية السريعة Rapid Security Responses التي تهدف إلى الإصلاح السريع للثغرات الأمنية التي تُستغل بنشاط وبصورة فعالة في هجمات خبيثة، أو التي تشكل خطرا كبيرا لعملائها. هذه الثغرة في أجهزة أيفون، وماك، وأيباد المُحدّثة أمنيًا. هي في المحرك WebKit، الذي يشغل برنامج التصفح سفاري وأيضا برامج التصفح الأخرى المستخدمة في أنظمة تشغيل أبل .

قد تتيح هذه الثغرة الأمنية للمهاجمين التنفيذ التعسفي للتعليمات البرمجية على الأجهزة المستهدفة عن طريق خداع الأهداف لفتح صفحات الويب التي تحتوي على محتوى خبيث. مما قد يسمح لطرف ثالث باختراق الأجهزة وسرقة البيانات أو استغلال الأجهزة  الملوثة للقيام بهجمات وعمليات خبيثة.

تتضمن قائمة تصحيحات الطوارئ أنظمة التشغيل:iOS 16.5.1-  iPadOS 16.5.1- macOS Ventura 13.4.1

استجابات الأمان السريعة Rapid Security Responses،هي إعداد تلقائي في أجهزة أبل ،وعادة يتلقى المستخدمون إشعار بضرورة إعادة تشغيل أجهزتهم.

لتمكين "استجابات الأمان وملفات النظام" على جهازي أيفون، وأيباد :

  • انتقل إلى الإعدادات،
  •   تحديد عام،
  •  ثم تحديث البرنامج.
  • اختيار "التحديثات التلقائية" وتأكد من تشغيل التبديل.

لمستخدمي ماك:

  • فتح قائمة أبل بالنقر فوق شعار أبل،
  • ثم تحديد System Settings (إعدادات النظام). في نافذة الإعدادات،
  • النقر  فوق "عام" وتحديث البرنامج، ثم التحديثات التلقائية، والتأكد من تشغيل مفتاح التبديل لـ "تثبيت الاستجابات الأمنية وملفات النظام".

لذا أدعو من يستخدمون أجهزة أبل إلى ترقية أنظمة التشغيل فورًا للتأكد من تثبيت آخر تحديثات الأمان. لأجهزتهم لإصلاح هذه الثغرات الأمنية التي تستغل بشكل ناشط من قبل القراصنة.

 

 غوغل تزيل برنامجي تجسس مرتبطين بالصين مختبئين في متجر Google Play

العالم السيبراني  هو ساحة مواجهة بين القوى المختلفة و الدول المختلفة مهما كان وزنها أو قدرتها عالميا يكفي أن يكون لديها قدرات معلوماتية إلكترونية فاعلة، فكيف لو  كانت دول عظمى كالصين و الولايات المتحدة،  فأساليب التجسس تتطور وتتحول.

المثال على هذه المواجهة السيبرانية الخفية؛ أزالت شركة غوغل تطبيقان من متجر Google Play يحتويان برنامجي تجسس، وقدر خبراء أمن المعلومات أنها لوثت أجهزة مليون ونصف مليون مستخدم التطبيقان هما :

  • File Recovery and Data Recovery
  • File Manager   

اكتشف هذان التطبيقان خبراء أمن معلومات من محرك التحليل السلوكي Pradeo للهواتف المحمولة، وهي  من ضمن التطبيقات الخبيثة التي  تختبئ في متجر غوغل بلاي و تنجح بعبور فحص الأمان للمتجر Google Play Protect  و تخدع المستخدم، من خلال  وصف التطبيقين في قسم أمان البيانات في متجر Google Play. بانهما لا يقومان بجمع أي بيانات من الجهاز المستخدم.

يتميز هذان التطبيقان File Recovery and Data Recovery و File Manager   بسلوكيات خبيثة مماثلة. إذ طورا للعمل من دون تفاعل مع المستخدمين، وسرقة بيانات المستخدم الحساسة بصمت وإرسالها إلى خوادم متنوعة موجودة في الصين.

فقد وجد خبراء أمن محرك Pradeo أن هذان التطبيقان  يقومان  بسحب البيانات التالية من الجهاز المحمول الذي يعمل بنظام التشغيل أندرويد .

  • قائمة جهات اتصال المستخدمين من ذاكرة الجهاز وحسابات البريد الإلكتروني المتصلة والمنصات الاجتماعية.
  • ملفات الصور والصوت والفيديو التي تتم إدارتها أو استردادها من داخل التطبيقات.
  • موقع المستخدم الجغرافي
  • رمز الدولة التي يتواجد فيها المستخدم
  • اسم مزود خدمة الشبكة
  • رمز الشبكة لمزود بطاقة SIM
  • رقم إصدار نظام التشغيل
  • العلامة التجارية للجهاز وطرازه

في حين أن التطبيقات قد يكون لها سبب مشروع لجمع بعض ما سبق لضمان الأداء الجيد والتوافق، فإن الكثير من البيانات التي جمعت ليست ضرورية لإدارة الملفات أو وظائف استعادة البيانات. والأخطر أن هذه البيانات جمعت سرًا ودون الحصول على موافقة المستخدم.

حسب تقرير Pradeo التطبيقان يخفيان أيقونات الشاشة الرئيسية الخاصة بهما لجعل العثور عليهما وإزالتهما أكثر صعوبة. يمكنهم أيضًا إساءة استخدام الأذونات التي يوافق عليها المستخدم أثناء التثبيت لإعادة تشغيل الجهاز وتشغيله في الخلفية.

يوصى دائمًا بالتحقق من تقييمات المستخدمين قبل تثبيت التطبيق، والانتباه إلى الأذونات المطلوبة أثناء تثبيت التطبيق، والثقة فقط في البرامج المنشورة من قبل المطورين ذوي السمعة الطيبة.

هذه النظرية مدعومة بحقيقة أن عدد مراجعات المستخدمين على متجر Play صغير جدًا مقارنة بقاعدة المستخدمين المبلغ عنها.

 

يمكن الاستماع لـ "بودكاست النشرة الرقمية" على مختلف منصات البودكاست. الرابط للبودكاست على منصة أبل

للتواصل مع #نايلةالصليبي عبر صفحة برنامَج"النشرة الرقمية"من مونت كارلو الدولية على لينكد إن وعلى تويتر salibi@ وعبرموقع مونت كارلو الدولية مع تحيات نايلة الصليبي

Up next
Apr 7
عامان على حرب مدمرة على شبكات التواصل السودانية
‏في الضيف الرقمي اليوم، تستقبل ريتا خوري الكاتب الصحفي  الجميل الفاضل، يحدثنا عن معاش السودانيين على شبكات التواصل خلال عامين من الحرب في بلادهم،  والبلبلة التي أحدثتها المعلومات المضللة بين الناس.  
5m 39s
Feb 2025
"مستشفيات بلا مهاجرين"، حملة على وسائل التواصل الألمانية
‏تتطرق ريتا خوري في هذه الحلقة إلى حملة تدعم الكوادر الطبية المهاجرة إلى ألمانيا، مع بروز خطط يمينية متطرفة لترحيل المهاجرين من البلاد. في بقية أخبار النشرة الرقمية نتحدث عن مساعد ميتا الذكي الذي صار يدعم اللغة العربية رسميا ومن ثم نتوقف عند خلل في آيفون يحوّل كلمة عنصري مستبدلاً ... Show More
4m 50s
Jan 2025
حسن خرجوج: تجويد المحتوى الرقمي صار ضرورة ملحة في المغرب
‏في فقرة الضيف الرقمي نستضيف الخبير المعلوماتي المتخصص في الشؤون الرقمية الأستاذ حسن خرجوج للحديث عن مستجدات الساحة الرقمية في المغرب وقضاياها.  
5m 23s
Recommended Episodes
Apr 2021
ثغرة أمنية في أجهزة أبل في ميزة AirDrop تهدد خصوصية المستخدمين وأبل تتجاهلها
‏تنقل نايلة الصليبي في "إي ميل" مونت كارلو الدولية دراسة لباحثين "جامعة دارمشتات التقنية" الألمانية تحذر من هفوة برمجية في ميزة AirDrop في أجهزة أبل للاتصال المباشر مع أجهزة أبل القريبة لإرسال الصور والملفات المختلفة لاسلكيًا، ويمكن أن تسرب عناوين البريد الإلكتروني وأرقام الهواتف ... Show More
10 m
Apr 2021
ما هي AppTrackingTransparency في تحديث أبل ولماذا تثير غضب فيسبوك وغوغل؟
‏تشرح نايلة الصليبي في "إي ميل" مونت كارلو الدولية ما هي ميزة App Tracking Transparency التي أدخلتها شركة أبل في تحديث نظام تشغيل أبل iOS14.5، ولماذا تثيرغضب "فيسبوك" و"غوغل" وأيضا الجدل بين شركات الإعلانات على الشبكة و التي قد تؤدي إلى جر شركة أبل أمام المحاكم؟ تطرقت في فقرة ساب ... Show More
10 m
Dec 2024
ألقاب الزهراء جهات كمالها
‏ألقاب الزهراء جهات كمالها by الشيخ فوزي آل سيف 
57m 31s
Mar 2025
4 طرق تنفر منها المرأة - نفوس - مصطفى حسني
‏4 طرق تنفر منها المرأة.. #نفوس #مصطفى_حسني #MustafaHosny 
6m 41s
Apr 2024
بحلم أحج بإحسان - الحلقة الثامنة- عمرو خالد
‏حلقة 8/ أجمل وصف لمناسك الحج.. خطوة بخطوة.#بحلم_أحج_بإحسان 
18m 20s
Mar 2024
نفسي أحج - الحلقة الثامنة - عمرو خالد
‏أَستعد - بكرة عرفة - الحلقة رقم ٨ 
7m 32s
Mar 2025
4 طرق ينفر منها الرجال - نفوس - مصطفى حسني
‏4 طرق ينفر منها الرجال.. #نفوس #مصطفى_حسني #MustafaHosny 
5m 46s
May 31
كيف تكتسب صفة الإيثار - أسوياء - قصص الصحابة - مصطفى حسني
‏كيف تكتسب صفة الإيثار #أسوياء #قصص_الصحابة #مصطفى_حسني #MustafaHosny 
7m 36s