ميزات أمن في iOS16 للحماية من التجسس والترهيب والابتزاز ضد النساء والصحفيين

ميزات أمن في iOS16 لحماية خصوصية المستخدم

يتضمن نظام التشغيل الجديد iOS 16 من أبل لجهاز الأيفون ميزات جديدة تغير تجربة المستخدم مع أجهزة الأيفون. علما أن معظم هذه الميزات متوفرة في أنظمة أندرويد كتخصيص قفل الشاشة، والقدرة على إلغاء إرسال الرسائل وتحريرها، وغيرها من الميزات المتعلقة في الخرائط وغيرها.غير أن النقاط الرئيسية التي تشدد عليها أبل في مختلف أجهزتها وأنظمتها هي حماية خصوصية المستخدم وأمن بياناته.

تتوفر في نظام التشغيل الجديد للأيفون  iOS 16 ميزات أمن علينا فهم أهميتها وكيفية استخدامها. منها على سبيل المثال:

• حماية الصور

 يتيح iOS 16 إمكانية حماية مجلدات الصور المخفية والمحذوفة مؤخرًا في تطبيق الصور باستخدام الأمان البيومتري Face ID أو Touch ID.

غالبًا ما يكون لدينا صور شخصية على هواتفنا لا نريد أن يراها الآخرون.  علما أن تطبيق الصور يتيح منذ مدة طويلة حفظ هذه الصور في مجلد مخفي، اليوم بات بالإمكان حماية هذا المجلد أو “البوم الصور” باستخدام الأمان البيومتري Face ID أو Touch ID.بحيث لا يمكن لأي شخص لديه إمكانية الوصول إلى هاتف المستخدم مشاهدتها. ينطبق الشيء نفسه على مجلد أو “البوم الصور” المحذوف مؤخرًا.

• حماية الملاحظات  في تطبيق Notes

بات الهاتف ليوم أداة مهمة ترافق نشاطنا وحياتنا، وكثيرون يستخدمون Notes أو الملاحظات ليس فقط لقوائم البقالة.  وإنما أيضا لحفظ معلومات حساسة – كأرقام التعريف الشخصية لبطاقات الائتمان أو أرقام الضمان الاجتماعي – أو كلمات مرور بعض الخدمات الحساسة وذلك للرجوع إليها بسرعة.

قبل إصدار نظام التشغيل iOS 15، كان بالإمكان حماية  الملاحظات  في تطبيق Notes بكلمة مرور، كما هو الحال مع تطبيق الصور”Photos”، يتيح نظام التشغيل iOS 16 حماية الملاحظات  بواسطة تمكين الأمان البيومتري Face ID أو Touch ID.

• منع التطبيقات من رؤية ما موجود في الحافظة clipboard

عندما ننسخ شيئًا ما، مثل نص أو صورة، تحفظ في حافظة غير مرئية على جهاز الأيفون. وبعض التطبيقات تسحب المعلومات تلقائيًا من حافظة المستخدم دون علمه. قد يؤدي ذلك إلى وصول التطبيقات إلى تفاصيل حساسة، كأجزاء من الرسائل الخاصة المنسوخة أو بيانات خاصة كنا قد قمنا بنسخها للصقها في تطبيق ما.

مع نظام التشغيل iOS 16، تحتاج التطبيقات إلى موافقة قبل الوصول إلى المعلومات الموجودة في الحافظة  clipboard.

فعند لصق، أول مرة، معلومات في أحد التطبيقات، تبرز نافذة منبثقة تطلب الإذن للتطبيق باللصق. في حال الرفض، فلن يتمكن التطبيق من رؤية المعلومات الموجودة في الحافظة. clipboard

• ميزة “فحص الأمان” للتعرف على الأشخاص والتطبيقات الذين نشارك البيانات معهم

في نظام التشغيل iOS 16، تقوم  ميزة “التحقق من الآمان” Safety Checkالجديدة بمراجعة شاملة للخصوصية والأمان. تتيح للمستخدم حجب وفصل بياناته بسرعة عن الأشخاص والتطبيقات في حال “تغيرت الظروف أو مستويات الثقة”.

كثيرا ما ننسى، مع مرور الوقت، من هم الأشخاص الذين ربما قد نكون قد منحناهم الثقة للوصول لبياناتنا وصورنا وغيرها من المعلومات، فمع ميزة Safety Check يمكن لمستخدمي هاتف الأيفون معرفة من هم الأشخاص والتطبيقات والأجهزة التي يمكنها الوصول إلى بياناتهم، وإلغاء الوصول إليها.

• وقف الوصول الشامل للهاتف بواسطة Emergency Reset إعادة التعيين في حالات الطوارئ

يمكن لهواتفنا الكشف للأشخاص والتطبيقات التي منحناها مسبقًا إمكانية الوصول لبياناتنا، عن الكثير من بياناتنا الشخصية وأيضا موقعنا الجغرافي و غير ذلك من البيانات.

أدركت أبل من خلال تجارب عدة كيف يمكن للمتنمرين من المقربين domestic Abuser الاستفادة من قدرة الوصول لهذه البيانات، لتتبع ضحاياهم والتجسس والتلصص والترهيب والابتزاز، خاصة ضد النساء والمطلقات. يمكن للضحايا الذين يحتاجون الحماية من هؤلاء وقف الوصول إلى بياناتهم وتغيير كلمة مرور حساب أبل بسرعة مع ميزة Emergency Reset.

•  ميزة Quick Exit “الخروج السريع”

في إطار الحماية من التتبع والتجسس والتلصص والترهيب والابتزاز ضد النساء من شريك مسيئ، أضافت أبل في نظام تشغيل iOS 16طريقة لإخفاء محاولة استخدام التحقق من الأمان من شريك مسيء. و هو إجراء أمني بسيط يسمى  Quick Exit “الخروج السريع” يغلق تلقائيًا التحقق من الأمان وتطبيق الإعدادات ويعيد المستخدم إلى الشاشة الرئيسية. لحماية الشخص الذي يقوم بذلك من مراقبة الشريك المسيء.

• وضع Lockdown Mode

Lockdown Mode  أو “وضع التأمين”هو إجراء أمني مشدد صممته أبل  للصحفيين والنشطاء.نعرف اليوم ما قام و يقوم به برنامج التجسس بيغاسوس المستخدم من قبل الحكومات و المؤسسات الاستخباراتية و الدول لتتبع المدافعين عن حقوق الانسان و النساء و الناشطين الحقوقيين، وغيرهم من الأفراد الذين تستهدفهم الحكومات بشكل متزايد في جميع أنحاء العالم.  في معظم هذه الحالات، قد تكون حياة الضحايا في خطر.

ميزة   Lockdown Mode تعطل العديد من ميزات نظام التشغيل iOS، و تعطل كلّما يمكن اعتباره وسيلة للاختراق.في حالة حدوث هجوم إلكتروني.

تحظر ميزة  Lockdown Mode الملفات المرفقة.

تعطل ميزة Lockdown Mode معاينات الروابط التي تمت مشاركتها خلال تطبيقات المراسلة.

تعطل ميزة  Lockdown Mode  تلقي  مكالمات FaceTime الواردة من شخص لم يتصل به المستخدم من قبل على FaceTime.

عن تفعيل ميزة “وضع القفل ”  Lockdown Mode  لتتمكن مواقع الويب التي تحتوي على جافا سكريبت من العمل إلا إذا استبعدها المستخدم من وضع التأمين.

تفعيل ميزة “وضع القفل” Lockdown Mode  في الأيفون توقف أي اتصالات سلكية بجهاز كمبيوتر أو ملحق.ولا يمكن تثبيت ملفات تعريف الارتباط.

تعطل ميزة “وضع القفل ”  Lockdown Mode التسجيل في إدارة الأجهزة المحمولة (MDM).

تزيل ميزة “وضع القفل”  Lockdown Mode جميع الألبومات المشتركة من تطبيق الصور.

تحظر ميزة “وضع القفل”  Lockdown Mode الدعوات إلى الألبومات المشتركة الجديدة تلقائيًا.

لإيقاف هذه القيود يجب  الخروج من وضع القفل   Lockdown Mode في جهاز الأيفون.

نشرت في: 16/09/2022

المعركة القضائية بين آبل ومكتب التحقيقات الفدرالي لم تنته،وغموض حول فك شيفرة الآيفون

 

طرف ثالث، غامض، يفك شيفرة جهاز الآيفون في تفجير سان برناردينو. ومكتب التحقيقات الفدرالي يطلب توقيف الإجراءات القانونية تجاه شركة آبل. فهل بهذا تنتهي المواجهة القضائية والإعلامية بين آبل والـ FBI؟ 

بعد أن طلب  مكتب التحقيقات الفدرالي الغاء الالتماس القضائي الذي قدمه في 16 شباط/فبراير 2016. والذي أراد به ارغام آبل على توفير باب خلفي في نظام تشغيل iOS، الذي تعمل به هواتف آيفون لمساعدة المحققين على فك تشفير حماية هاتف آيفون 5C الخاص بسيد رزوان فاروق أحد منفيذي عملية تفجير سان برناردينو مع زوجته تاشفين مالك، الذي أودى بحياة 22 شخصا في  2 كانون الأول/ديسمبر 2015.

فقد أكدت المدعية العامة الأمريكية “آيلين ديكير” في بيان  لها: “ان قرار وقف الاجراءات القضائية يستند إلى كون تمكن السلطات الفدرالية الأمريكية  على فتح هاتف الآيفون بمساعدة طرف ثالث، من دون الاضرار بأي معلومات موجودة في الهاتف”. ولم تحدد من هو هذا الطرف الثالث.

غيرأن معلومات و تقارير صحفية سابقة أشارت إلى لجوء مكتب التحقيقات الفدرالي لشراء خدمات شركة إتصالات إسرائيلية CelleBrite ، وهي من الشركات المتخصصة بإستخراج البيانات الرقمية من الأجهزة الذكية المحمولة. ولديها برنامج معلوماتي حسب موقعها، يسمى UFED Touch، والذي يستخدم  لتجاوز كلمات المرور واستخراج المعلومات من مجموعات متنوعة من الأجهزة الذكية، بما في ذلك منتجات آبل. ويبدو أن هنالك إتفاقية تعاون بين مكتب التحقيقات الفدرالي وهذه الشركة لإستخدام هذا البرنامج منذ عام 2013.

أسئلة قانونية عديدة تطرح: في حال لم تكن تلك الشركة الإسرائيلية وراء فك تشفير جهاز الآيفون من الذي قام به إذن؟ هل لدى مكتب التحقيقات الفدرالي القدرات الذاتية لذلك؟ أم لجأ إلى شراء خدمات  لمجموعات من القراصنة للقيام بالبحث عن ثغرة أو هفوة في الجهاز للتمكن من إختراقه؟

غير أن السؤال الأبرز الذي يطرح بعد توفر كل هذه المعلومات، ما كانت غاية وزارة العدل ومكتب التحقيقات الفدرالي من الطلب القضائي لإجبار آبل على توفير أبواب خلفية لفك تشفير جهاز الآيفون، طالما أن لديهم القدرات للقيام بذلك، دون إحداث كل هذه الضجة الإعلامية و القضائية؟

ربما رد المدير التنفيذي للآبل تيم كوك، القوي والصارم برفضه الانصياع إلى أوامر المحكمة الفدرالية وطلبات مكتب التحقيقات الفيدرالي FBI هو الإجابة ، لكي لا يشكل هذا الأمر سابقة قانونية. وهذا ما كان يرغب به مكتب التحقيقات الفدرالي ووزارة العدل الفدرالية. أي خلق سابقة قانونية!

ولكن هل سينقلب السحر على الساحر؟

فقد ردت  شركة آبل  أنها “منذ البداية تعترض على طلب مكتب التحقيقات الفدرالي بأن تصبح آبل بابا لإختراق الآيفون، وتعتقد الشركة أن هذا الأمر كان سيؤدي إلى سابقة خطيرة. وترى آبل ان هذه القضية “اثارت مسائل ومشكلات تستحق حوارا وطنيا حول الحريات المدنية والأمن الجماعي وحماية الحياة الخاصة”.

هذا يعني أن أعلان المدعية العامة الأمريكية والمكتب التحقيقات الفدرالي عن تمكنهم من إختراق جهاز الآيفون الخاص بسيد رزوان فاروق سيثير زوبعة قضائية أخرى.

فعملية اختراق الآيفون وفك شيفرة حمايته يعني وجود ثغرة أمنية أو هفوة تهدد أمن المستخدم. وبفضل قانون غامض قديم يحمل إسم “vulnerabilities equities process” أقرته أدارة باراك أوباما عام 2010 لحماية الأمريكيين من الهجمات الإلكترونية. وهو قانون يجبر أي وكالة حكومية، سواء كانت  وكالة الأمن القومي، وكالة الإستخبارات أو حتى مكتب التحقيقات الفدرالي الكشف  عن الثغرات و الهفوات البرمجية أو الأبواب الخلفية في الأجهزة الإلكترونية المختلفة التي قد تضع الأمريكيين في خطر.

كذلك فإن الشك في قدرات تقنيات شركة آبل  على حماية خصوصية مستخدمي أجهزتها وتقنياتها .سيهدد حتما مستقبلها وسيدفع حتما آبل عن البحث عن طريقة قانونية. للحفاظ على سمعتها بل للحفاظ على بقائها فهل ستفتح صندوق باندورا؟

الأيام المقبلة ربما تحمل بعضا من الإجابات.

نايلة الصليبي

مؤتمر آبل ،الآيفون لم يعد المفاجأة ؟

جهاز كومبيوتر لوحي “آيباد برو” كبير الحجم، هواتف “آبل” الجديدة “آيفونS6 ” و”آيفون S6 بلس” ودور أكبر للمساعد الشخصي للأوامر الصوتية Siri الذي أدخل إلى بيئة الـ “آبل TV” مع كم كبير من العروض من خدمات وتطبيقات والبداية كانت مع الـ Apple Watch.

 

 

 

 

 

 

 

 

Hey Siri, give us a hint بهذه الجملة اللغّز دعت “آبل” الصحافيين لمؤتمرها اليوم الأربعاء 9 سبتمبر/أيلول. وكالمعتاد التهبت الصالة بتصفيق الحضور عند دخول تيم كوك، الرئيس التنفيذي لشركة آبل، مسرح قاعة “بيل غراهام سيفيك أوديتوريوم” في سان فرنسيسكو  التي تتسع لـ 7000 شخص. وهي مساحة أكبر مما أعتدنا عليه  في الـ Moscone West centerفي مؤتمرات “آبل” السابقة.

حمل الحدث  منتجات  توقعها الجمهور. بدأ العرض التقديمي مع الاعلان عن طرح النسخة الثانية من نظام watchOS للساعة الذكية والتي كانت “آبل” قد أعلنت عنه  في مؤتمرها للمطورين . والملفت كان الإعلان عن إتفاق بين آبل   وشركة Hermes الفرنسية  العريقة لطرح ساعة فاخرة بالإضافة الى مجموعة جديدة من التطبيقات  لتتبع الاخبار والصحة واللياقة والأساور للساعة الذكية  بألوان زاهية ومتعددة، بالإضافة ‘لساعة ذهبية زهرية اللون.

© Apple.com

مع عودة تيم كوك الي المسرح ،توقع الجمهور الكشف عن النسخات الجديدة من الآيفون، وإذا بكوك  يتوجه للحضور قائلا إن لديه « اكبر خبر للآيباد منذ وجود الايباد » وهو طرح جهاز « آيباد برو » بشاشة كبيرة 12.9 انش وبدقة تصل لـ 2732 x 2048 بيكسل وسيزود « آيباد برو » بشريحة جديدة A9x 64-bit  تضاعف سرعة الجهاز وهي لا تستهلك الطاقة و البطارية  تصل مدة إستهخدامها حتى   10 ساعات.
وسيطرح« آيباد برو » بسعة GB32  بسعر $949 و بسعة 128GB  بسعر $1,079  مع بإمكانية الاتصال اللاسلكي الخلوي 4G. ويتميز بإضافة لوحة مفاتيح خارجية $169 وبقلم ستايلوس Apple Pencil وسعره $99 . وهنا المفارقة والتمايز عن ستيف جوبز الذي كان لا يحبذ اطلاقا استخدام “ستايلوس” للكمبيوتر اللوحي ويعتبر أن افضل قلم هو الاصبع البشري . سيتوفر « آيباد برو » وملحقاته في نوفمبر المقبل.

© Apple.com

أما المفاجأة فكانت صعود مطور من مايكروسوفت لتقديم الحزمة المكتبية مايكروسوفت أوفيس الخاصة بـ « آيباد برو ». بالإضافة الى تقديم مجموعة من التطبيقات المتطورة منها  فوتوشوب من آدوبي.

لم يكن من ضمن مُخططات  آبل طرح “آيباد برو”، ولكن “آبل” تسعى منذ مدة على التواجد في بيئة B2B،  و تعمل على وقف تدهور مبيعات الكمبيوتر اللوحي ،وبالتالي إستباق إعلان “مايكروسوفت” عن الكمبيوتر اللوحي الجديد Surface Pro4 الذي يتوجه لنفس الزبائن المحتملين.

اما الحصة الاكبر فكانت الجيل الرابع من أجهزة “آبل TV “ الذي طُرح آخر تحديث لها منذ 3 أعوام، وأعلن تيم كوك أن “مستقبل  التلفزيون هي التطبيقات”.  وهنا كشف عن  انضمام المساعد الصوتي “Siri ” لجهاز “آبل TV” الذي أدمج مع مختلف خدمات الجهاز و إلى جهاز التحكم الخاص بالجهاز  وستوفر “آبل” تطبيقات “لآبل TV“ في مخزن “آبل“.

© Apple.com | تيم كوك :مستقبل التلفزيون هي التطبيقات

وقامت “آبل” بطرح أدوات تطوير وبرمجة لهذا الجهاز، الهدف منها هو جعل جهاز “آبل TV” منصة مفتوحة  للألعاب الإلكترونية وللتلفزة والبرامج والأفلام عند الطلب عن طريق فتح المجال لمختلف المطورين، واتفاقيات مع مؤسسات إعلامية وترفيهية عدة. وسيزود “آبل TV »  بنظام تشغيل خاص tvOS وسيكون” آبل TV” متوفراً ابتداءً من شهر أكتوبر المقبل  في ثمانين بلدا. أما سعره فيتراوح بين  $149 لسعة 32GB و $199 لسعة 64GB.

الهاتف ذاته ولكن ما هو المبتَكر والجديد الإضافي؟

© Apple.com

الجديد في هواتف  “آبل” الذكية  “آيفونS6 “ و”آيفونS6 بلس” ،هو كالمعتاد عند إطلاق إصدارة “S”، إضافة شريحة جديدة A9  تضاعف من سرعة الجهاز ومن قدراته. وقدمت “آبل” نسخة مطورة  لشاشة للهاتف الذكي تحمل إسم 3D Touch Display التي تتيح 3 مستويات من عمليات الضغط على الشاشة لإدارة التطبيقات وغيرها من الأدوات المتاحة في الأجهزة الذكية المحمولة “الآيفون 6S”  و”آيفونS6 بلس”  مزودان بشريحة Qualcomm الجديدة التي  ترفع من سرعة الاتصال 4G الجيل الرابع من الاتصال الخلوي اللاسلكي.

© Apple.com | Tipptac Engine 3DTouch Display

أما آلة التصوير الخلفية  فقد حسنت  من 8 ميغابكسل في الجيل السابق إلى 12 ميغابكسل. أما آلة التصوير في واجهة الجهاز المخصصة للـFaceTime ، ومع طفرة “السيلفي” ستزود بلاقط من 5 ميغابكسل بدل 1.2 ميغابيكسل. وسيصبح من الممكن التصوير بنسق4K.   بالإضافة إلى ميزة Live Photos feature التي تتيح دمج مجموعة من الصورة لخلق صورة متحركة حية .و لا ننسى اللون الذهبي الزهري للأجهزة.ستحافظ هواتف  “آبل” الذكية  “آيفونS6 “ و”آيفونS6 بلس » على الاسعار التي اعتمدت للنسخات السابقة ،وقد إبتكرت آبل نظاما مدفوعا لترقية الاجهزة الذكية و هي خدمة لمخزن آبل في الولايات المتحدة.

© Apple.com

تعمل“آبل” بجّد للتخفيف من نهمّ أجهزتها للطاقة،  فنظام  التشغيل iOS9 يحوي نظاما لإقتصاد إستخدام الطاقة .و يمكن بدأ تحميله في 16من سبمتبر.

نايلة الصليبي

نايلة الصليبي

برنامج بديل لآيتيون لقراءة الملفات الموسيقية في أجهزة آبل

لا يدعم برنامج iTunes لأجهزة آبل كل أنساق الملفات الصوتية الرقمية المستخدمة، وهو برنامج كثير من المستخدمين لا يحبون التعامل به. يقترح أيميل برنامجا بديلا مجانيا . التفاصيل عن أبرز خصائصه مع نايلة الصليبي.

© Coppertino

كثيرون من مستخدمي iTunes لإدارة الموسيقى ولقراءتها في أجهزة آبل، يعتبرون أن هذا البرنامج معقدٌ نوعا ما. وهو لا يدعم كل أنساق الملفات الصوتية الرقمية المستخدمة كـFLAC الموسيقى ذات الجودة العالية الدقة وOgg Vorbisوغيرها مما يعيق الكثيرين من الإستمتاع بلوائحهم الموسيقية . وبالتالي مع إنتشار المواقع التي تقترح الإستماع للموسيقى والفنانين المفضلين عبر تقنية التدفق Streaming كموقعي Spotify و  Deezer أو المواقع الإجتماعية لمشاركة الملفات الصوتية كساوندكلاود فإن المستخدم يرغب بالإستماع إلى لوائحه في قارئ واحد وهذه الميزة لا يدعمها برنامج iTunes .

للذين يبحثون عن بديل لـ iTunes لقراءة الملفات الصوتية الرقمية و الـStreaming  في واجهة استخدام واحدة وايضا التفاعل مع الشبكات الإجتماعية لمشاركة الملفات الصوتية الرقمية أقترح برنامج VOX ، وهو قارئ ملفات صوتية رقمية، مجاني، بسيط و صغير الحجم ، طور منذ سنوات وها هو يعود بميزات قراءة الـStreaming و التفاعل مع موقع ساوندكلاود ويمكن إعتباره قارئا متكاملا ويتميز برنامج VOX بنظام الـ Gapless الذي يتيح للمستخدم الإستماع للوائح مقطوعاته الموسيقة من دون الفراغات الصامتة بين المقاطع، هذا ويمكن لمن يرغبون بالإستماع للوائح القراءة للموسيقى المفضلة Playlist في برامج قراءة أخرى ، يمكن تصدير، ، Export لوائح القراءة هذه بأنساق مختلفة :

نسق .PLS و هو نسق خاص بـ iTunes وبـ Winamp.

نسق M3U و هو إختصار MPEG-3.0 URL – و الذي طور لبرنامجWinamp .

نسق XSPF و هو اختصار :XML Shareable Playlist Format –  و هو مشروع أنساق مفتوحة من مؤسسة Xiph.org 

وهدفها كسر إحتكار الشركات الكبرى على أنساق البيانات المتعددة الوسائط ومؤسسها Chris Montgomery مطور نسق حاوية الوسائط Ogg. و هي أنساق مجانية مفتوحة المصدر ومن بينها نسق الملفات الصوتية Ogg Vorbis.

هذا و يدعم قارئ VOX عددا كبيرا من الأنساق :

FLAC، ALAC، APE، OGG, MP3، M4A، CUE، AIFF

ويوفر أيضا خدمة الحفظ في السحاب Loop  وهي خدمة مدفوعة وليست مجانية .

يتوفر برنامج VOX المجاني لقراءة الملفات الصوتية الرقمية لنظام التشغيل OSX   في أخر إصداراته ويتوفر أيضا كتطبيق للأجهزة الذكية المحمولة من آبل :آيفون، آيبود، آيباد و أيضا مع ساعة آبل المتصلة Apple Watch  .

لأسئلتكم يمكنكم التواصل معي عبر صفحة البرنامج على فيسبوك، غوغل بلاسو تويتر
@salibi
وعبر موقع مونت كارلو الدولية

نايلة الصليبي

Masque Attack:هفوة برمجية في نظام iOS من آبل تعرض بيانات المستخدمين الحساسة للسرقة

 

هفوة برمجية جديدة تهدد حصن و سمعة آبل، هفوة تضاف اليوم إلى لائحة من الهفوات التي بدأت تثير التساؤلات حول مناعة نظام آبل ضد الثغرات و الهفوات و القرصنة.

كشفت شركة FireEye المتخصصة بأمن وحماية بيانات الشبكة عن هفوة برمجية في نظام التشغيل iOS   من آبل  في النسخات السابعة والثامنة، تمكن القراصنة من خرق الأجهزة الذكية المحمولة عن طريق إستبدال التطبيقات ألأصلية بتطبيقات مشابهة مزيفة ، تتيح للقرصان سرقة بيانات المستخدم .

أطلقت FireEye على عملية القرصنة هذه إسم Masque Attack، عملية تخدع المستخدمين وتدفعهم لتثبيت التطبيقات الخبيثة في أجهزتهم، وذلك من خلال دعوات منمقة عبر رسائل نصية أو رسائل بريد إلكتروني أو عبر رابط في صفحة إنترنت مزيفة وهي دعوة لتحديث التطبيقات المثبتة في الجهاز والتي إشتراها المستخدم من متجر آبل، وعند النقر على رابط التحديث تحل تلك التطبيقات الخبيثة محل التطبيقات الأصلية، وهي بالتحديد تطبيقات طرف ثالث مثلا لإدارة البريد الإلكتروني كـGMAIL أو تطبيق مصرفي لإدارة الحساب المصرفي وغيرها من التطبيقات التي تتحول إلى تطبيقات جاسوسة وتسرق البيانات من كلمات مرور وتعريف الهوية ID User وغيرها من البيانات الحساسة و تنقلها للقرصان .

يستغل Masque Attack ثغرة فادحة بسهولة محيرة، عندما نعرف ما تتمتع به أنظمة آبل من ميزات الآمان التي تمنع القراصنة عادة من تثبيت برامج خبيثة بإستخدام الأساليب التقليدية للقرصنة. ولخرق أجهزة آبل يستغل القراصنة ما يعرف بالـ iOS’s Enterprise Provision profile ، وهي آلية يتيحها متجر آبل للمؤسسات والشركات لنشر تطبيقاتها الخاصة بأجهزة آبل الذكية دون المرور بمتجر آبل، وبالإضافة لهذه الآلية ينسخ القراصنة الـBundle ID وهي بطاقة هوية التطبيق التي تتيح تعرف الجهاز الذكي على التطبيق مما يسهل على القرصان عملية  تثبيت تطبيقهم المزيف الجاسوس داخل التطبيق الأصلي، فيخدع نظام التشغيل الذي لا يميز الـBundle ID المزيف من الحقيقي، أي التطبيق المزيف من التطبيق الأصلي.

 

أشارت شركة FireEye إلى أن هذه الثغرة تطال أيضا الأجهزة التي تم كسر أنظمة تشغيلها iOS Jailbreaking وهي لا تطال تطبيقات آبل كـمتصفح الإنترنت “سفاري” وبرنامج إدارة البريد الإلكتروني  “ميل” …

هذه الثغرة هي الثغرة الثانية والتي تعتبر أكثر خطورة من ثغرة Wirelurker  التي تم كشفها الأسبوع الماضي في الصين والتي تتيح سرقة بيانات المستخدمين من خلال تلويث تطبيقات طرف ثالث بأحصنة طروادة عند وصل الأجهزة الذكية المحمولة بجهاز الكمبيوتر ماك ملوث ، فتخترق أحصنة طروادة تلك الإجهزة و تقرصن بياناتها خاصة لائحةالإتصال والبريد الإلكتروني  .

توصي FireEye بعدم تحميل أو تحديث إي تطبيق إلا من خلال متجر آبل وفي حال تلقي المستخدم لإشعار منبثق، عدم الإستجابة، وفي حال إنبثاق اشعار بأن المطور غير موثوق فيه، فعليه عدم إعطاء إذن القبول و إلغاء تثبيت التطبيق .

نايلة الصليبي

 

تسريب صور نجمات هوليوود العارية، خرق لسمعة آبل أم عملية إبتزاز جماعي؟

إنشغل العالم منذ يوم الأحد 31 آغسطس بقضية تسريب صور عاريةعلى الإنترنت لفنانات وممثلات وعارضات أزياء، مما أثار من جهة،القلق حول أمن وخصوصية الفرد على الشبكة ومن جهة ثانية، قلق خبراء آمن المعلومات حول سهولة خرق أنظمة “آبل” التي تعتبر، والشركة تجاهر بذلك ، بأن أنظمتها آمنة ومن الصعب خرقها. وبالتالي تثير هذه القضية تساؤلات عدة حول هدف القرصنة أي طلب فدية مما يعني أن القضية هي أيضا عملية إبتزاز؟

قضية انتشار صور عارية لفنانات وممثلات وعارضات أزياء على اﻹنترنت، تشغل اليوم الإعلام  وخبراء أمن المعلومات . أسئلة كثيرة طرحت حول أمن الحوسبة السحابية وحفظ البيانات في السحاب، علما أن المستخدمين يعلمون جيدا والكثيرين يدركون أن الحوسبة السحابية كغيرها من أدوات التقنيات الحديثة معرضة للقرصنة و للإختراق كأي جهاز كومبيوتر في أي مؤسسة حتى و لو كانت المؤسسة هي شركة “آبل” العملاقة. 

تسريب القرصان لهذه الصور على موقع4Chan الذي يضمن سرية هوية المستخدم، مفتخرا أنه خرق خدمة iCloud، يضرب من جهة سمعة “آبل” وإدعاءاتها أن أجهزتها وأنظمتها آمنة ﻻ تخرق، ومن جهة ثانية طلب القرصان مبلغ 40 ألف دولار بالعملة اﻹلكترونية بيتكوين لوقف نشر هذه الصور الحميمة. و  بينت سجلات تبادل العملة الإلكترونية دفع 0.25 بيتكوين  فقط إي ما يوازي 120 دولار . و حاليا  أصبحت القضية بيد  مكتب التحقيقات الفيدرالي الأمريكي الذي بدأ بإجراء التحقيقات لكشف من هم وراء عملية التسريب و الإبتزاز هذه.

 

غير أن هذه القضية تطرح تساؤﻻت عدة. فالتقارير ﻻ تؤكد بشكل قاطع بأن الصور المسربة قد جاءت من خدمة iCloud وتم تحليل البيانات الوصفية في الصور Metadata، يبين أن بعضها يعود ﻷجهزة يعمل بنظام آندرويد هذا يعني أن هفوات أخرى قد تم استغلالها في أنظمة خدمة الحفظ في السحاب كDrobox و خدمة Google drive، التي كخدمة iCloud تحفظ نلقائيا الصور في السحاب عندما تمتلئ ذاكرة أو يمتلئ القرص الصلب في الهاتف الذكي أو الكمبيوتر اللوحي المتصل بالصور.

 

كما أفترض بعض الخبراء أن عملية التسريب هذه هي عمل جماعي لقراصنة قاموا بجمع الصور في فترات زمنية متفرقة بالتعاون مع مخبرين يعملون مع المشاهير وهم على إضطلاع بأسماء اﻹستخدام وكلمات مرور حساباتهم للقيام بعملية إبتزاز جماعية.أو أن أحدهم قام بعملية الإستيلاء على الصور وتمت قرصنة جهازه.

 

يبقى أن “آبل” قد سارعت لسد ثغرة في خدمتها Find My iPhone والتي يظن أنها سمحت للقراصنة من إختراق iCloud ، وذلك بعد انتشار مقطع برمجي بلغة Python على موقع GitHub,  مما يعني أن نظام تلك الخدمة كان يحوي ثغرة  تتيح هجوم يعرق بالBrute-Force . إذ يبدو أن  تلك الثغرة في Find My iPhone  تسمح باستخدام كلمات مرور بشكل متكرر دون وقف الحساب لإسترجاع الهاتف .

 

“فتقنية الـBrute-Force هي طريقة لإختراق الحواجز المغلقة بكلمات مرور و إسم إستخدام ، هي نوع من “القوة العمياء”” كما يشرح المطور بشر كيالي ،  “طريقة تعتمد على التجربة المستمرة و المتكررة لكلمات المرور أو أسماء الإستخدام التي يمكن أن تكون بحوزة القرصان ، والتي من خلالها يمكن للقرصان من الولوج إلى الحسابات”. و يضيف المطور كيالي “يمكن أن تنجح Brute-Force و أن يستفيد القرصان منها في بعض الأنظمة غير محمية بالشكل الكافي ضد هذا النوع من الإختراقات.و يمكن أن يتوفر للشركات الكبيرة أساليب مختلفة لحماية تسجيل الدخول وأحيانا يكون في إحدى هذه الخدمات ثغرة منسية، ومن خلال مقطع برمجي يمكن للقرصان أن يجرب كلمات مرور مختلفة و بشكل متكرر في حال توفر لديه إسم المستخدم أو عنوان البريد الإلكتروني . كذلك هنالك مواقع تقترح لائحة بأكثر من 500 كلمة مرور الأكثر إستخداما و متوافقة مع نوع كلمات المرور التي تقبلها “آبل”“. ويشير بشر كيالي إلى توفر أنظمة حماية معينة، “ففي حال حاول قرصان الدخول إلى حساب و يجرب أكثر من 5 كلمات مرور ، يوقف عمل الحساب لمدة يوم أو يمكن إعلام المسنخدم عبر رسائل نصية أو بريد إلكتروني أن هنالك محاولات متكررة لدخول حسابه . و في هذه الحال فإن نظام  القرصنة بالمقطع البرمجي لا يمكن أن ينجح في الإختراق ، إلا إذا الثغرة كانت ما زالت موجودة على هذه الخدمة و يكتشفها القرصان عن طريق التجربة المتكررة”.

 

هذا وأصدرت “آبل” بيانا تعلن فيه أن تسريبات الصور العارية لا تعود لثغرة في نظام “آبل”  بل  بضعف و ركاكة كلمات المرور المسنخدمة في الحسابات من قبل المستخدمين، الذين حسب بعض المحللين، قد عطلوا في حساباتهم ميزة الأمان المزدوج.التي توفرها خدمة “آبل” السحابية.

 

بطبيعة الحال مهما كانت الأسباب والأهداف من عملية تسريب الصور العارية يبقى أن معضلة الحفاظ على الخصوصية في كل ما ننشره أو نحفظه إن في أجهزتنا المتصلة بالإنترنت  أو في أنظمة المعلوماتية السحابية  هي السؤال الأهم في كيفية حماية تلك الخصوصية و الأهم إستخدام وسائل الحماية المتوفرة إن من ناحية تشفير البيانات و بالطبع إستخدام كلمات مرور معقدة و صعبة الفك .

 

نايلة الصليبي