قلعة نظام iOS: هل يمكن لأجهزة الآيفون الحصول على برمجيات خبيثة من المواقع الإلكترونية؟
نظريًا، نعم، ولكن عمليًا، من النادر أن تصاب أجهزة الآيفون بالبرمجيات الخبيثة من المواقع الإلكترونية ما لم تكن مُعدلة (جيلبريك).
أجهزة الآيفون المُعدلة تمنح المستخدمين صلاحيات مرتفعة تتجاوز قيود نظام iOS. ومع ذلك، يضعف الجيلبريك أمان iOS، وبالتالي يجعل الآيفون عرضة للبرمجيات الخبيثة.
تابع القراءة لمعرفة لماذا لا تكون أجهزة الآيفون عرضة للبرمجيات الخبيثة.
لماذا تكون أجهزة الآيفون أقل عرضة للبرمجيات الخبيثة من المواقع الإلكترونية
يستخدم نظام iOS نموذج أمان يتضمن تحكمات تضمن عدم تأثير التطبيقات وبيانات المستخدم على سلامة النظام.
هذا النهج يعرف باسم “التجزئة” (sandboxing)، حيث لا يمكن للتطبيقات الوصول إلى بيانات التطبيقات الأخرى أو تعديلها أو حتى إجراء تغييرات غير مصرح بها.
بالإضافة إلى ذلك، الوصول إلى ملفات النظام محدود للغاية، وقد ضمنت أبل أن ملفات النظام غير قابلة للتعديل من خلال الأمان الأجهزة.
عندما تدخل موقعًا إلكترونيًا ضارًا، لن تؤثر البرمجيات الخبيثة من الموقع على جهازك لأنها ستكون محصورة في بيانات المتصفح.
وبالتالي، لن تتمكن البرمجيات الخبيثة من الموقع من تنفيذ حمولتها والتأثير على جهاز الآيفون الخاص بك، إلا إذا تمكنت بطريقة ما من تجاوز بيئة التجزئة.
هل يمكن للقراصنة إصابة أجهزة الآيفون ببرمجيات خبيثة من المواقع الإلكترونية؟
لا يوجد نظام آمن بنسبة 100%. في عام 2019، اكتشف محللو الأمان من مشروع جوجل زيرو أن نظام iOS ليس محصنًا ضد البرمجيات الخبيثة من المواقع الإلكترونية.
اكتشف الفريق خمس سلاسل استغلال يمكن للمهاجمين استخدامها لاختراق الآيفون. وقد أثرت هذه الاستغلالات على نظام iOS من الإصدار 10 إلى الإصدار 12.
باستخدام هذه الاستغلالات، يمكن للمهاجمين تنفيذ برمجيات خبيثة في بيئة غير مجزأة عن طريق استغلال ثغرات في متصفح الويب.
وجد الفريق أن المهاجمين يمكنهم تثبيت أداة يمكنها طلب الأوامر من خادم القيادة والتحكم الخاص بالمهاجم.
كانت الأداة تتمتع بصلاحيات مرتفعة ويمكنها الوصول إلى ملفات قاعدة البيانات من تطبيقات شهيرة مثل WhatsApp، وTelegram، وiMessage.
كما يمكن للأداة استخراج الرسائل غير المشفرة، جهات الاتصال، الصور، مواقع GPS، رسائل البريد الإلكتروني من Gmail، ومعلومات أخرى.
تم إعلام أبل بالاستغلالات، وأصدرت تصحيحًا للثغرة.
لا يوجد نظام آمن بنسبة 100%. في عام 2019، اكتشف محللو الأمان من مشروع جوجل زيرو أن نظام iOS ليس محصنًا ضد البرمجيات الخبيثة من المواقع الإلكترونية.
اكتشف الفريق خمس سلاسل استغلال يمكن للمهاجمين استخدامها لاختراق الآيفون. وقد أثرت هذه الاستغلالات على نظام iOS من الإصدار 10 إلى الإصدار 12.
باستخدام هذه الاستغلالات، يمكن للمهاجمين تنفيذ برمجيات خبيثة في بيئة غير مجزأة عن طريق استغلال ثغرات في متصفح الويب.
وجد الفريق أن المهاجمين يمكنهم تثبيت أداة يمكنها طلب الأوامر من خادم القيادة والتحكم الخاص بالمهاجم.
كانت الأداة تتمتع بصلاحيات مرتفعة ويمكنها الوصول إلى ملفات قاعدة البيانات من تطبيقات شهيرة مثل WhatsApp، وTelegram، وiMessage.
كما يمكن للأداة استخراج الرسائل غير المشفرة، جهات الاتصال، الصور، مواقع GPS، رسائل البريد الإلكتروني من Gmail، ومعلومات أخرى.
تم إعلام أبل بالاستغلالات، وأصدرت تصحيحًا للثغرة.
هل تعمل تطبيقات مكافحة الفيروسات/مكافحة البرمجيات الضارة على أجهزة الآيفون؟
بسبب بيئة أمان التطبيقات المجزأة في نظام iOS، لا يمكن لتطبيقات مكافحة الفيروسات/مكافحة البرمجيات الضارة فحص البرمجيات الخبيثة لأنها لا تستطيع الوصول إلى بيانات التطبيقات الأخرى.
لتعزيز أمان جهاز الآيفون الخاص بك، استخدم تطبيقات مثل شبكات الـVPN لحماية حركة المرور عبر الإنترنت الخاصة بك من الأعين المتطفلة.
خلاصة
حتى مع الأمان القوي لنظام iOS، من الممكن الإصابة بالبرمجيات الخبيثة. يتطور مشهد التهديدات باستمرار، ويبحث المهاجمون دائمًا عن ثغرات جديدة لاستغلالها.