وقالت الشركة في بيان: “المكالمات مشفرة من طرف إلى طرف end-to-end encrypted، وبالتالي حتى لو تم نقل المكالمات عبر خوادم WhatsApp، لن يتمكن الأخير من الاستماع إلى مكالماتكم”.

الفكرة الأساسية هي عدم السماح للجهات الفاعلة السيئة باستنتاج موقع المستخدم من خلال عنوان الـIP، والحل المقترح يكون عن طريق مرور الاتصال بشكل آمن عبر خوادم واتساب. تبدو الفكرة ايجابية، ولكنها لا تخلو من عيب بسيط يتمثل بانخفاض طفيف في جودة المكالمة.

يبدو أن ميزة “حماية عنوان IP في المكالمات” كانت قيد التطوير منذ أواخر أغسطس 2023 على الأقل. وقال واتساب: “مع تمكين هذه الميزة، سيتم نقل جميع المكالمات عبر خوادم واتساب، مما يضمن عدم تمكن الأطراف الأخرى في المكالمة من رؤية عنوان IP الخاص بالمستخدم وبالتالي استنتاج الموقع الجغرافي العام”.

وأضاف: “توفر هذه الميزة الجديدة طبقة إضافية من الخصوصية والأمان موجهة بشكل خاص نحو المستخدمين الأكثر وعيًا بالخصوصية”.

لمن يستخدم أجهزة آبل Apple، الميزة الجديدة شبيهة بخدمة iCloud Private Relay التي تضيف طبقة أمان تقوم بإخفاء الهوية عن طريق توجيه جلسات تصفح المستخدمين على Safari من خلال مرحلتين تضمنان الأمان السيبراني.

وأوضحت الشركة أنه “عند إجراء مكالمة، يقوم المتصل بتضمين رمز الخصوصية الخاص بالمستلم في رسالة البروتوكول. بعد ذلك، يتحقق الخادم من صلاحية الرمز المميز إلى جانب بعض العوامل الأخرى لتحديد ما إذا كان المستلم المقصود يسمح لهذا المرسل بالاتصال به”.

وتابع: “من الأهمية بمكان، بالنسبة لخصوصية المستخدم، أن لا يتعلم الخادم أي شيء عن العلاقة الدقيقة بين المتصل والمستلم أو عن الرمز المميز المستخدم. ومع تصميمنا لهذه الميزة، يصبح الاتصال وسيلة أقل جاذبية بكثير للمهاجمين”.

وتجدر الإشارة إلى أن هذه الخدمة الجديدة تعتمد على ميزة خصوصية تم الإعلان عنها مسبقًا باسم “Silence Unknown Callers”، والتي لا تهدف فقط إلى حماية المستخدمين من جهات الاتصال غير المرغوب فيها، ولكن أيضًا تقليل مخاطر الهجمات الاحتيالية وبرامج التجسس.

The post ميزة جديدة من واتساب لحماية خصوصية المستخدمين خلال المكالمات! appeared first on Cyber Arabs.

مطالب السرعة والعملية غيّرت طريقة كتابة كودات التطبيقات الجديدة بشكل كبير. إذ بات يتبنى مطوّرو البرامج حالياً نهجًا معياريًا للعمل السريع، حيث تتم إعادة تدوير التعليمات البرمجية لإعادة استخدامها بهدف الحد من تكرار العمل البدائي.

كما يتيح هذا الأسلوب للمطورين “توصيل” التعليمات البرمجية بمصادر أخرى (أي بكودات قامت بإعدادها جهات أو أطراف ثالثة، قد تكون مجهولة المصدر)، حتى يتمكنوا من الاتصال بخدمات الجهات الخارجية بسرعة وسهولة لجعل تطبيقاتهم أكثر فائدة.

إذا ما هي المشكلة؟

بشكل عام، يعد التطوير المعياري فكرة رائعة لعرض التطبيقات الجديدة إلى السوق بشكل أسرع. ولكن هذا يعني أيضًا أن المطورين يثقون كثيرًا في أمان وحدات الطرف الثالث هذه – خاصة أنهم لا يستطيعون تغيير أو تحديث التعليمات البرمجية التي يستخدمونها.

هذا النقص في الشفافية يمكن أن يكون مشكلة. إذا كانت التعليمات البرمجية تحتوي على خطأ أو نوع من الثغرات الأمنية، فلن يعرف المطور عنها. والأسوأ من ذلك أنهم سيقومون بعد ذلك بتكرار هذا الخلل في تطبيقهم الخاص، مما قد يعرض مستخدميهم إلى خطر القراصنة ومجرمي الإنترنت.

لا يمثل عنصر المجهول هذا مجرد خطر على الأمن السيبراني، بل قد يؤدي في بعض الأحيان إلى خلق مشكلات تتعلق بالخصوصية أيضًا.

على سبيل المثال، يوفر فيسبوك عددًا من وحدات التعليمات البرمجية وواجهات برمجة التطبيقات لمساعدة المطورين على الاتصال بخدماتهم بسهولة. ومع ذلك، تتضمن هذه الوحدات عادةً رمز التتبع، مما يسمح لفيسبوك “برؤية” ما يفعله المستخدمون. كما يقوم بدعوة هؤلاء المستخدمين لإضافة المزيد من التفاصيل إلى ملفاتهم الشخصية والذي سيتم استخدامها بعد ذلك لبيع الإعلانات.

يعد هذا أمرًا محرجًا، وربما يمثل انتهاكًا لقوانين الخصوصية وحماية البيانات. ويسلط الضوء على المخاطر التي يواجهها مطورو التطبيقات الحديثة.

ما الذي نستطيع القيام به؟

عادة ما تكون هذه الأنواع من الحوادث غير مقصودة تمامًا، فالمطورون لا يعتزمون أبدًا تعريض مستخدميهم للأذى. ولكن في المقابل، مستخدمو التطبيق يعتمدون بشكل كامل على المطورين لفهم كيفية استخدام وحدات التعليمات البرمجية بشكل صحيح، ولقيامهم بتحديد المخاطر بشكل مستمر وتوفير التحديثات التي تضمن الخصوصية والأمان.

وبما أن هذا النوع من المشاكل أصبح أكثر شيوعًا، لا يسعنا إلا أن نأمل أن يولي المطوّرون مزيدًا من الاهتمام للمكان الذي يأخذون منه وحدات التعليمات البرمجية الخاصة بهم، ودراسة الآثار المحتملة لكل منها.

The post لماذا تتعرض تطبيقات الهاتف إلى الاختراق بشكل مستمر؟ appeared first on Cyber Arabs.

وبحسب مجموعة Citizen Lab المتخصصة بأبحاث برامج التجسس، والتي اكتشفت هذه الثغرة وأخطرت شركة آبل على الفور، كان يسمح العطل الأمني للمهاجمين بتثبيت برامج التجسس عن بُعد على الجهاز ومن دون أي تدخل من المالك.

ويبدو أنه قد تم استخدام الثغرة الأمنية لتثبيت برنامج التجسس بيغاسوس Pegasus التابع لمجموعة NSO Group على جهاز آيفون تابع لموظف في إحدى منظمات المجتمع المدني في العاصمة الأميركية واشنطن.

تجدر الإشارة إلى أن بيغاسوس هو برنامج تجسس تم تطويره من قبل شركة اسرائيلية خاصة لتستخدمه الحكومات حول العالم في المراقبة والتجسس وإلى ما هنالك. تصيب برامج التجسس هاتف الضحية من دون علمه، لتقوم بإرسال البيانات الخاصة، بما في ذلك الصور والرسائل وتسجيلات الصوت والفيديو.

وبعد أيام فقط من اكتشاف نقطة الضعف هذه، أصدرت آبل نظام التشغيل المحدث iOS 16.6.1 ، ومن الضروري لكل مالكي آيفون حول العالم تثبيت هذا التحديث بأسرع وقت ممكن، حتى لو لم يكن من المحتمل أن يتم استهدافهم ببرامج تجسس.

فهناك العديد من القراصنة والمتسللين السيئين الذين سيرغبون بإجراء هندسة عكسية للتحديثات الأمنية التي طالت نظام التشغيل iOS  في محاولة لاكتشاف كيفية استغلال هذه الثغرة الأمنية الجديدة، مما يزيد من خطر وقوع هجمات أخرى أوسع نطاقًا.

لم يقدّم Citizen Lab تحليلاً كاملاً للثغرة الأمنية لأسباب واضحة، ولكن الاستغلال يتضمن المرفقات في PassKit والتي يبدو أنها محمّلة بصور ضارة يتم ارسالها عبر خدمة iMessage.

ولمن لا يعلم! PassKit هو إطار العمل وراء Apple Pay  و Wallet. وفيما تقوم آبل بنشر التحديثات على أوسع نطاق حول العالم، يتوقع Citizen Lab نشر تفاصيل أكثر عن سلسلة استغلال الثغرات في المستقبل.

هذا وتصدرت الثغرات الأمنية في نظام التشغيل iOS عناوين الأخبار بانتظام في السنوات الأخيرة، خاصة تلك التي تم استغلالها بشكل نشط قبل أن تدرك شركة آبل وجود الخلل الأمني. حتى أن الشركة طوّرت بسبب ذلك نظام الاستجابة الأمنية السريعة الذي يمكنه إضافة إصلاحات أمنية إلى آيفون من دون الحاجة إلى إعادة تشغيل الجهاز.

موقع سايبر أرابز يحث جميع مالكي أجهزة آيفون، خصوصاً المعارضين ومجموعات الأقليات الساكنة في مناطق الشرق الأوسط وشمال افريقيا، على تحديث نظام iOS فوراً، تفادياً لأي مخاطر أمنية.

في سياق متصل، يؤكد Citizen Lab أن تفعيل خاصية Lockdown Mode من آبل يمكن أن تحمي المستخدمين من الاستغلال ومن مخاطر التجسس. لذلك إذا كنتم معرضين لخطر الاستهداف ببرامج التجسس التي ترعاها الدولة، قوموا بتفعيل هذه الخدمة، فالأمر يستحق ذلك فعلاً.

The post ثغرة أمنية خطيرة في آيفون قد تعرّضكم إلى التجسس.. فاحذروا! appeared first on Cyber Arabs.

وبالتالي، فإن الأشخاص الذي يمتلكون آيفون 8 و آيفون X لن يستطيعوا تثبيت التحديث الجديد iOS 17 الذي ستصدره الشركة.

وكانت شركة آبل الأمريكية قد أوقفت دعمها لكل الأجهزة التي مضى عليها أكثر من 6 سنوات من تاريخ إصدارها، بحيث لا يمكن للمستخدمين الحصول على أي تحديثات أمنية أو تقنية للبرامج والتطبيقات والميزات والخدمات وغيره.

ويؤكد الباحثون في الامن السيبراني أن هذين النوعين من الهواتف سيفتقدان إلى جميع التحديثات الأمنية الجديدة، مما سيجعل أجهزة  iPhone 8وiPhone X  معرضة بشكل كبير إلى كل أنواع الهجمات الالكترونية والبرامج الضارة والفيروسات.

لذلك، يدعو موقع سايبر أرابز مالكي هذا النوع من الأجهزة إلى ضرورة التنبه كثيراً إلى أمنهم الالكتروني في المستقبل. ويشجعهم على عدم تخزين معلومات شخصية أو بيانات مرتبطة بالعمل أو أي بيانات حساسة أخرى على هذه الأجهزة، إلى حين شراء جهاز جديد يسمح بالحصول على أجدد التحديثات الأمنية للأنظمة والبرامج والتطبيقات.

تجدر الإشارة إلى أن شركة آبل كانت قد أعلنت موعد إصدار النظام الجديد iOS 17 والذي من المفترض طرحه في الأسواق منتصف شهر سبتمبر 2023. وبذلك، على المستخدمين محاولة تأمين أجهزة جديدة قبل انقضاء هذه المهلة الزمنية.

هذا ومن المتوقع أن يبلغ سعر استبدال آيفون X (حالة جيدة) بهاتف آيفون جديد بنحو 190 دولار أميركي. فيما يبلغ سعر استبدال آيفون 8 بلس نحو 152 دولار أميركي، وآيفون 8 نحو 90 دولار أميركي فقط.

في المقابل، إليكم الهواتف التي ستدعم النظام الجديد من آبل iOS 17:

– آيفون XS و XS ماكس و آيفون  XR.

– طرازات آيفون 11 و 11 برو، وآيفون 11 ماكس.

– آيفون 12 وآيفون 12 ميني، وآيفون 12 برو و12 برو ماكس.

– هذا بالإضافة إلى آيفون 13 و13 ميني، وآيفون 13 برو و 13 برو ماكس.

– وطرازات آيفون 14، وآيفون 14 برو، وآيفون 14 بلاس، وآيفون 14 برو ماكس.

– وآيفون SE أيضاً.

The post آبل تحذّر مستخدمي هواتف آيفون 8 وX.. عليكم استبدال الأجهزة فوراً! appeared first on Cyber Arabs.

سهولة العثور على الأجهزة غير الآمنة!
عام 2009، قام أحد مشجعي الأجهزة الذكية ويدعى John Matherly بإعداد قاعدة بيانات تتضمن المعلومات الخاصة بالأجهزة التي يتم استخدامها للوصول إلى شبكة الإنترنت بشكل عام.
تُعرف قاعدة البيانات هذه باسم “Shodan” وهي تتضمن بيانات ملايين الأجهزة المتصلة بالإنترنت، بما في ذلك ماهية الجهاز ومكانه الجغرافي وما إذا كان لا يزال يستخدم كلمة المرور الأساسية التي توفّرها الشركات.
وبما أنه يمكن لأي شخص عملياً استخدام Shodan، يستطيع القراصنة استخدام محركات البحث لتحديد موقع الأجهزة غير الآمنة واستهدافها. صحيح أن الأجهزة المنزلية الذكية غير الآمنة مثل المصابيح الكهربائية والمقابس وغيرها لا تهمّ المتسللين بحد ذاتها، ولكن يمكنهم استخدامها أولاً للوصول إلى الشبكة، ليقوموا ثانياً بمهاجمة الأجهزة الأخرى الأكثر أهمية مثل الهواتف الذكية والكومبيوترات.
تم إنشاء قاعدة بيانات Shodan بحسن نية في بادئ الأمر، لكنها باتت تمثل الآن تهديدًا حقيقيًا لأي شخص يستخدم أجهزة منزلية ذكية.

ما الذي يمكن فعله لحماية المنزل من قراصنة Shodan ؟
حتى لو كانت أجهزتكم الذكية مدرجة في قائمة بيانات Shodan، إلا أن هناك بعض الأشياء التي يمكنكم القيام بها لحماية أنفسكم بشكل أفضل:

– تغيير كلمات المرور
يتم تزويد كل جهاز ذكي في المنزل بكلمة مرور افتراضية بسيطة عند الصنع بحيث يُطلب من المستخدم استبدالها لاحقا، بما في ذلك جهاز التوجيه router. وفي حال لم يقم المستخدم بتغييرها، سيعتبر أمن الجهاز ضعيف وسيتمكن القراصنة من اختراقه وإساءة استخدامه بسهولة تامة.
وبالتالي، لتجنب التعرض للاختراق والوقوع ضحية الهجمات الالكترونية، يجب تغيير كلمة المرور الافتراضية فوراً على جميع الأجهزة المتصلة بالإنترنت.

– إغلاق المنافذ غير المستخدمة في الشبكة
يعمل جهاز التوجيه في المنزل بمثابة جدار فاصل، بحيث يحاول منع المتسللين من الوصول إلى الأجهزة الذكية الخاصة. ولكن، قد تطلب منكم بعض الأجهزة والتطبيقات اختراق هذا الجدار لكي تتمكنوا من تشغيلها، وتقوم بذلك من خلال “منفذ”.
يعمل كل منفذ كأنبوب خاص يسمح بالوصول إلى التطبيق أو الجهاز المختار عبر الجدار الفاصل. ولكن كلما زاد عدد المنافذ، كلما ارتفعت إمكانية المتسللين من المرور عبرها وزاد خطر التعرض للاختراق. لذلك، سيساعد إغلاق المنافذ غير المستخدمة في تقليل هذه المخاطر.

– تثبيت جدار حماية
بغض النظر عما يمكن فعله، فاحتمال اختراق المتسللين لشبكة المنزل ووصولهم إلى الاجهزة المنزلية الذكية موجو دائماً. وبالتالي، من الجيّد تثبيت جدار حماية فعّال على جميع الأجهزة الالكترونية، قادر على لجم هجمات المتسللين والحد من الأضرار في حال حدوثها.
يعمل جدار الحماية تمامًا مثل “الجدار” المضمّن في جهاز التوجيه، بحيث يقوم تلقائيًا بتحديد ومنع النشاط المشبوه قبل أن يتمكن المجرمون من سرقة البيانات أو تعطيل جهاز الكمبيوتر الخاص بكم.

The post ما هي Shodan؟ وما الذي يمكن فعله لحماية الاجهزة منها؟ appeared first on Cyber Arabs.

– كلمات مرور نظيفة وقويّة
يجب الحفاظ على نظافة كلمات المرور المستخدمة، فالأولوية المطلقة هي لاختيار كلمات مرور قويّة و/أو صعبة و/أو طويلة بحيث لن يكون من السهل معرفتها. قد تشعرون بالرغبة في إعادة استخدام كلمات المرور نفسها على معظم حساباتكم على الإنترنت، ولكن القيام بذلك قد يكلفكم الكثير.
وإذا كنتم تكافحون لتذكر عشرات كلمات المرور المختلفة لحساباتكم المتنوعة على شبكة الانترنت، ننصحكم باستخدام مدير كلمات المرور الذي سيوفر الحلول المناسبة لكم. فلا شك أن تخزين كلمات المرور في مكان آمن هو أمر لن يستمتع المتسللون باختراقه إذا قرروا استهدافكم.

برامج مكافحة الفيروسات
هناك عشرات الآلاف من الباحثين والمطوّرين في مجال الأمن السيبراني في جميع أنحاء العالم الذين يعملون ليلاً نهاراً بلا كلل لتطوير منتجات تحمي الشركات والأفراد من هجمات القرصنة.
هم يراقبون الفضاء الإلكتروني بحثًا عن تهديدات جديدة ويقومون باستمرار بتحديث حلول برامج مكافحة الفيروسات، حتى يتمكن المستخدمون من حماية أنفسهم من كل ما يجري في عالم الأمن السيبراني.
تجدر الإشارة إلى أن النسخة المدفوعة من أي برنامج لمكافحة الفيروسات هي أفضل بكثير من النسخة المجانية، بحيث توفر حماية شاملة ومتقدمة لكل الأجهزة المتصلة بالإنترنت.

المصادقة متعددة العوامل
الحصول على مصادقة متعددة العوامل لحسابات المستخدم المهمة بات أمراً لا بد منه في عالم اليوم، بحيث توفّر طبقة ثانية من الأمان الالكتروني يمكن أن يستفيد منها.
سيواجه المحتالون صعوبة في الدخول إلى الحسابات المصرفية إذا مروا أولاً بكلمات المرور القويّة وثانياً بالمصادقة متعددة العوامل. وحتى لو انتهى بهم الأمر بطريقة ما إلى اختراق حسابات البريد الإلكتروني أو الهاتف المحمول الخاص، فسيتركون بلا شك الكثير من الآثار الالكترونية التي من المحتمل جدًا أن تستخدمها السلطات لتتبع المحتالين وإلقاء القبض عليهم.

نسخة احتياطية من المعلومات الأساسية
يمكنكم اختيار حل سحابي أو الاستثمار في شراء محرك أقراص صلبة خارجي غير متصل دائمًا بالإنترنت. فالاحتفاظ بنسخة احتياطية على جهاز غير متصل أو على مزوّد تخزين سحابي آمن قد يكون أمراً منقذًا في حال وقوع أي هجوم الكتروني.
إذا قام المتسللون بتشفير جميع ملفاتكم وطلبوا فدية، ستتمكنون ببساطة من مسح جهاز الكمبيوتر المصاب واستعادة الملفات كاملة من محرك الأقراص الصلبة الاحتياطي أو مزود الخدمة السحابية.
قد يكون من المزعج في مكان ما أن يقوم المستخدم بنقل الملفات الجديدة بين الحين والآخر، لكن تخزين تلك الصور والملفات الثمينة يستحق ذلك ويبعد عنكم شر القراصنة وبلواتهم.

تحديث الأنظمة والتطبيقات والبرامج باستمرار
يعمل مطورو الشركات التقنية الكبرى حول العالم بكل جهد، حتى خلال العطلات، للبحث عن ثغرات يوم الصفر ورصد التهديدات الأخرى التي من شأنها أن تسمح لمجرمي الإنترنت بتنفيذ هجومهم. ليقوموا لاحقا بإصدار تصحيحات وتحديثات للثغرات المكتشفة.

اعتماد النصائح المذكورة أعلاه سيحدّ بشكل كبير من فرص التعرض للاختراق في عام 2023. والأهم من ذلك أنكم ستحافظون بأكبر قدر ممكن على أمان الأجهزة المتصلة بكم وبعائلتكم.

The post كيف تتجنبون التعرض للاختراق عام 2023؟ appeared first on Cyber Arabs.

خلافًا للاعتقاد الشائع، عند إيقاف تشغيل طرازات جهاز آيفون الأحدث، لا يتم فعلياً إيقاف تشغيلها بالكامل على الفور. بدلاً من ذلك، تدخل أجهزة آبل Apple الذكية في وضعية الطاقة المنخفضة، وفي هذه الأثناء تحديدا يعتقد الباحثون الألمان أنه يمكن استغلال الأجهزة في محاولة لاختراقها.

علاوة على ذلك، تسلط الدراسة الضوء على أن الرقائق المسؤولة عن الاتصالات القريبة، والنطاق العريض للغاية، والبلوتوث يمكن أن تبقى قيد التشغيل لأكثر من يوم بعد توقف جهاز آيفون عن العمل بسبب إطفائه يدويا أو نفاد شحن البطارية.

عدم إيقاف تشغيل أجهزة iPhone تمامًا يتيح لمستخدمي Apple الوصول إلى ميزات أمنية مثل Find My ومحفظة الهاتف المحمول الخاصة بالجهاز وغيره. حتى عندما يعلن جهاز آيفون أن البطارية مستنزفة تمامًا، يتحول في الواقع إلى وضعية الطاقة المنخفضة لبعض الوقت ليبقى صامدا إلى أطول فترة ممكنة، حتى نفاذ البطارية تمامًا وإغلاق جميع المكونات.

تجدر الإشارة إلى أنه لا ينبغي الخلط بين وضعية الطاقة المنخفضة التي يدخلها جهاز iPhone عند إيقاف تشغيله تمامًا مع وضعية الطاقة المنخفضة التي تحافظ على عمر البطارية والتي يوفرها نظام iOS كخدمة. فهما أمران مختلفان.

جهاز آيفون الجديد قابل للاختراق

الوظائف التي يحاول جهاز آيفون الجديد توفيرها بعد إيقافه عن العمل مفيدة بالتأكيد، حيث يمكن للمستخدمين الذين يستعملون iPhone لفتح باب المنزل أو السيارة القيام بذلك على سبيل المثال. ولكن، هذه الوظائف تعني أيضًا أن الرقائق الموجودة في الأجهزة تبقى قيد التشغيل حتى بعد غلق الجهاز، مما يوفر للمتسللين المزيد من أماكن الصيد لاستكشافها.

عند إطفاء جهاز iPhone تمامًا، تبقى الرقائق قيد التشغيل ولكن يتم إيقاف تشغيل معالج الجهاز الرئيسي نهائياً. وهنا نجح الباحثون في إثبات إمكانية تحميل برامج ضارة عبر خدمة البلوتوث التي يوفرها الجهاز.

فالراحة التي يوفرها جهاز آيفون الجديد قد تكون مفيدة، ولكنها قد تشكل أيضًا مخاطر أمنية على خصوصية المالك. وبالتالي، حتى لو كان الجهاز مغلقًا، سيستطيع الأشخاص الذين يشاركونكم في خدمة Family Sharing من معرفة ورؤية موقعكم الجغرافي المحدد في أي وقت.

كما اكتشف الباحثون كيفية الاستفادة من ضعف الحماية الأمنية الرقمية، غير الموجودة عملياً عندما تكون الشرائح فقط “مستيقظة” في الجهاز. وبذلك، قد يتمكن القراصنة من اختراق الجهاز عبر استخدام برامج ضارة، مما قد يسمح لهم بتشغيل ميزات عديدة على الآيفون، مثل خدمة تتبع الموقع الجغرافي.

هذه واحدة من الدراسات الأولى على الإطلاق التي تتطرق إلى خطر عمليات الاستغلال التي تستهدف أوضاع الطاقة المنخفضة في الأجهزة الذكية. فيما يكاد يكون من المستحيل التقاط مثل هذه البرامج الضارة لأنها تعمل في وضع التخفي أثناء إيقاف تشغيل البرامج الثابتة للجهاز.

وبحسب الباحثين، يبدو أن الثغرة الأمنية موجودة فقط على أجهزة iPhone التي تم كسر حمايتها، فيما الغالبية العظمى من الأجهزة الموجودة في السوق سليمة وليست مكسورة.

في سياق متصل، أكد باحثو الجامعة أن شركة آبل قرأت ورقتهم قبل نشرها. ومع ذلك، لم تعلق الشركة على التقرير ولم تقدم أي بيانات عامة إلى وسائل الإعلام.

The post هل يمكن اختراق جهاز آيفون الجديد بعد إطفائه؟ appeared first on Cyber Arabs.

الموضوع يختلف تماماً اليوم، فقوة المعالجة الهائلة والتكنولوجيا الموجودة داخل الأجهزة التي بات بإمكاننا حملها والتجول بها مثل الهواتف، باتت تسمح لنا بفعل أكثر بكثير مما كان يستطيع فعله أي كمبيوتر قبل بضع سنوات فقط. حتى أن عددا كبيرا من الأشخاص تمكنوا من استبدال أجهزة الكمبيوتر المحمولة والمكتبية بالكامل بأجهزة لوحية وهواتف ذكية متطورة.

في مرمى مجرمي الإنترنت

ولكن، بما أننا نستخدم هواتفنا الذكية كثيرًا وبشكل يومي، لا بد أن تصبح أهدافا طبيعية للقراصنة. قد يؤدي اختراق هاتف شخص ما إلى الكشف عن أسماء المستخدمين وكلمات المرور وتفاصيل الحساب المصرفي وغير ذلك الكثير من المعلومات الخاصة. هذا إن لم يتعرض الجهاز إلى هجوم من إحدى برامج التجسس والتتبع.

وبالتالي، حتى لو لم يكن الهاتف هو الجهاز التكنولوجي الأساسي الخاص بكم، يجب حمايته بالشكل الصحيح لإبعاد المتسللين عن بياناتكم الشخصية. يكون ذلك عبر:

– تنزيل التحديثات بانتظام على نظام التشغيل.

– تحديث التطبيقات المستخدمة بشكل دوري.

– حذف التطبيقات غير المستخدمة نهائيا.

– تثبيت برنامج خاص بمكافحة الفيروسات والبرامج الضارة. فكما نقوم بفعل ذلك على جهاز الكمبيوتر الخاص بنا، يجب أن نقوم بالمثل على كافة الأجهزة اللوحية والمحمولة.

المزيد من القوة.. المزيد من الاحتمالات

تتفق معظم الدراسات على أن المستخدمين يقضون وقتًا أطول على هواتفهم في البحث عن المعلومات واستخدام وسائل التواصل الاجتماعي وإرسال الرسائل، أكثر مما يقضونه على أجهزة الكمبيوتر الخاصة. لكنهم يشيرون أيضًا إلى أنه عندما تكون هناك مهمة “جادة” يتعين القيام بها، فإنهم يعودون إلى أجهزة الكمبيوتر المكتبية عادةً لأنهم يشعرون أن لوحة المفاتيح والفأرة بالحجم الكامل تسمح لهم بأن يكونوا أكثر إنتاجية.

بالإضافة إلى ذلك، يشهد سوق السماعات الذكية نموًا هائلاً حيث يبدو أن الناس باتوا يحبون Google Now و Alexa و Cortana و Siri. ونظرًا لأن هذه الأنظمة تم تمكينها صوتيًا شكل جيد، فإننا لا نحتاج حتى إلى شاشة لنرى ما يتم إنجازه. ومن المحتمل جدًا أن يحل التحكم الصوتي مكان لوحة المفاتيح في المستقبل.

الهواتف الذكية وإنترنت الأشياء

يمتلئ السوق بالأجهزة المنزلية الذكية المتصلة بالإنترنت، ومع ذلك تبرز المخاوف بشأن احتمال أن تصبح هذه الاجهزة نقطة دخول المهاجمين الإلكترونيين إلى المنزل. إذا وقع جهاز ممكّن صوتيًا أو كاميرا أمان أو قفلًا ذكيًا أو منظم حرارة ذكيًا أو حتى تلفزيونًا ذكيًا في أيدي أحد المتسللين، فيمكن استخدامه للتجسس على المحادثات الخاصة أو تجاوز أنظمة أمان المنزل.

وتشير الإحصاءات إلى أن البرامج الضارة للأجهزة المحمولة وإنترنت الأشياء (IoT) آخذة في الارتفاع مقارنة بأنواع التهديدات الأخرى. بشكل عام، أجهزة إنترنت الأشياء ليست الهدف النهائي لمجرمي الإنترنت، لكنها تزيد من سطح الهجوم وتُستخدم كنقطة دخول إلى شبكات الشركات.

فنحن نستخدم هواتفنا الذكية لإجراء معاملات مصرفية عبر الإنترنت، والتقاط الصور وحفظها، وتسجيل عناوين المتاجر، وما إلى ذلك من تفاصيل الحياة اليومية، أي أنها تحتوي على كل المعلومات الشخصية والقيمة التي يمكن أن يستغلها المتسللون لأغراض ضارة.

The post من أجهزة الكمبيوتر إلى الهواتف الذكية.. تطوّر هائل في سنوات قليلة! appeared first on Cyber Arabs.

هذا يعني أن غوغل ملتزمة بإزالة التطبيقات من Play Store، التي تنتهك خصوصية المستخدم أو التي تستخدم أساليب خداعية لجمع البيانات الشخصية وإعادة بيعها.

يبدو أن Google أخذت هذه الوعود على محمل الجد، حيث تمت إزالة حوالي 15 تطبيقًا شائعًا من متجر Play Store مؤخرا بعد اكتشاف دلائل بأنها تقوم بجمع البيانات الشخصية من دون إخبار المستخدم بوضوح.

وكالة مشبوهة لجمع البيانات

من بين التطبيقات التي تمت إزالتها، قارئ رمز QR code، وكاشف لسرعة الكاميرا speed camera detector، وعدد قليل من التطبيقات الخاصة بصلاة المسلمين، وتطبيق للطقس أو النشرة الجوية. ويبدو أن هذه التطبيقات كانت شائعة للغاية حيث تم تنزيل أكثر من 10 ملايين نسخة للبعض منها.

وعلى الرغم من أن التطبيقات كانت تعمل بشكل عادي كما هو متوقع، إلا أنها كانت تعمل أيضًا بسريّة في الكواليس. إذ اكتشف باحثو الأمن السيبراني أنه يتم جمع البيانات الحساسة سراً، مثل موقع المستخدم والأرقام التعريفية للهواتف unique phone identifier، ليتم إرسالها إلى شركة مقرها في بنما وتدعى Measurement Systems.

تكشف المزيد من التحقيقات أن الشركة الموجودة في بنما مملوكة من قبل شركة المقاولات الدفاعية الأمريكية Vostrom Holdings. تقوم هذه الأخيرة بأعمال الذكاء السيبراني والدفاع عن الشبكات الالكترونية واعتراض المعلومات الاستخبارية لصالح وكالات الأمن القومي الأمريكية. في هذه المرحلة، لا يزال من غير الواضح ما إذا كانت البيانات الشخصية التي تم جمعها قد تم إرسالها إلى حكومة الولايات المتحدة أم لا.

خطأ ارتكبه مطورو التطبيقات!

تحتوي جميع التطبيقات التي تمت إزالتها من بلاي ستور على شيء واحد مشترك: واجهات برمجة تطبيقات مشتركة API تقدمها شركة Measurement Systems. لمن لا يعلم، وبشكل مختصر، الـ API هو قسم من التعليمات البرمجية يوفر وظائف مشتركة؛ أي يسمح للمطورين بتسريع عملية البرمجة وبالتالي إنشاء عدد أكبر من التطبيقات بشكل أسرع.

على سبيل المثال، ومن الـ API الأكثر شهرة واستخداما، توفر شركة Meta واجهة تتيح للمستخدمين تسجيل الدخول على التطبيقات المختلفة باستخدام حسابهم في فيسبوك Facebook. ولكن وراء الكواليس، تجمع واجهة برمجة التطبيقات هذه بيانات المستخدمين، والت تقوم Meta باستخدامها لاحقاً في عالم الإعلانات، وتحديدا لتأمين الإعلانات المناسبة لطلب المستخدمين. جمع البيانات هذا لا علاقة له بالمطورين، ولكنه مدمج تلقائيا في تطبيقاتهم.

في حالة Measurement Systems، اعتمد المطورون على واجهة برمجة التطبيقات لمساعدتهم على تحقيق الدخل من تطبيقاتهم بسهولة. ومع ذلك، كان معظم المستخدمين غير مدركين لعملية جمع البيانات السرية التي كانت تتم من خلال تطبيقاتهم.

خطوات أمنية إضافية لحماية الخصوصية

طريقة الشركة المذكورة أعلاه في جمع البيانات السرية كانت فاضحة. ومع ذلك، قيام غوغل باتخاذ إجراء سريع لإزالة هذه التطبيقات من متجر Play Store بمجرد اكتشاف المشكلة هو خبر جيّد ومطمئن. على الأقل الآن، لن تتمكن هذه التطبيقات من سرقة المزيد من البيانات، كما لن يتمكن المستخدمون من تثبيتها على أي أجهزة أخرى قبل أن يقوم المطورون بإيجاد حل للمشكلة الموجودة.

تعتبر إزالة هذه التطبيقات خبرًا رائعًا لمستخدمي Android. قد يقوم المستخدمون بتثبيت تطبيقات مشبوهة أخرى عن طريق الخطأ، ولكن الأمر بات أصعب من قبل بعدما أوضحت لنا غوغل أنها تأخذ وعودها بتوفير حماية أفضل للمستخدمين بشكل أكثر جدية. وبالتالي، نتوقع بدء حذف المزيد من التطبيقات المشبوهة من متجر Play Store في المستقبل القريب.

The post خطوات أمنية إضافية لحماية عملاء متجر Play Store appeared first on Cyber Arabs.

“أرسل المجرمون رسائل تحتوي على روابط خبيثة إلى موقع تيليغرام الإلكتروني من أجل الوصول غير المصرح به إلى السجلات، بما في ذلك إمكانية نقل الرمز الأمني الذي يصل عبر الرسائل القصيرة والذي يمكن استخدامه لمرة واحدة فقط”، بحسب ما أفادت خدمة الدولة للاتصالات الخاصة وحماية المعلومات (SSSCIP) في أوكرانيا.

نُسبت الهجمات إلى مجموعة تهديدات تدعى “UAC-0094″، تقوم بنشر رسائل تحذيرية قادمة من Telegram تنبه المستلمين بأنه تم اكتشاف تسجيل الدخول إلى حسابهم من جهاز جديد موجود في روسيا، وتحث المستخدمين على تأكيد حساباتهم من خلال النقر على رابط.

هذا الرابط سيقوم بإيصال المستخدمين، من دون علمهم، إلى عنوان URL خبيث تم إعداده لتنفيذ هجمات التصيد الاحتيالي. يطلب الموقع من الضحايا إدخال رقم الهاتف بالإضافة إلى كلمة المرور الأمنية المعدة للاستخدام مرة واحدة فقط، والتي يتم إرسالها عبر الرسائل القصيرة. بمجرد كتابة الرمز الأمني على الموقع، سيتم استخدامه من قبل الجهات الخبيثة للسيطرة على حسابات تيليغرام.

الاستراتيجية المذكورة تشبه إلى حد بعيد هجوم التصيد الاحتيالي السابق الذي تم الكشف عنه في أوائل شهر مارس، والذي استفاد من حسابات بريد الكتروني مخترقة – تنتمي إلى كيانات هندية مختلفة – لإرسال رسائل تصيد احتيالي إلى مستخدمي Ukr.net بهدف اختطاف الحسابات.

موجة من الهجمات الإلكترونية عبر البريد الالكتروني

في سياق متصل، وفي حملة هندسة اجتماعية أخرى لاحظها فريق الاستجابة لطوارئ الحاسوب (CERT-UA) في أوكرانيا، تم إرسال رسائل بريد الكتروني ملغومة متعلقة بالحرب إلى الوكالات الحكومية الأوكرانية بهدف نشر برنامج ضار خاص بالتجسس.

تأتي رسائل البريد الإلكتروني هذه مرفقة بملف HTML بعنوان “مجرمو الحرب في الاتحاد الروسي.htm”. بمجرد الضغط عليه سيتم تنزيل وتفعيله برنامج خبيث يعتمد على PowerShell على جهاز الضحية.

فريق الاستجابة لطوارئ الحاسوب CERT-UA أرجع الهجوم إلى هرمجدون Armageddon، وهي مجموعة قرصنة روسية لها علاقة بجهاز الأمن الفيدرالي (FSB) ولها تاريخ كبير في استهداف الكيانات الأوكرانية منذ عام 2013 على الأقل.

في فبراير 2022، ارتبطت مجموعة القرصنة بهجمات التجسس التي استهدفت الحكومة والجيش والمنظمات غير الحكومية والقضاء ووكالات إنفاذ القانون والمنظمات غير الهادفة للربح، وذلك بهدف سرقة المعلومات الحساسة بشكل رئيسي.

هجمات جديدة ومتنوعة

من جهة ثانية، قامت حملات التصيد الاحتيالي الأخرى التي وثقتها CERT-UA في الأسابيع الأخيرة بنشر مجموعة متنوعة من البرامج الضارة، بما في ذلك GraphSteel و GrimPlant و HeaderTip و LoadEdge و SPECTR، ناهيك عن عملية تدعى Ghostwriter لتثبيت Cobalt Strike وهو إطار عمل يمكن تفعيله بعد تنفيذ الاستغلال.

في الأسبوع الماضي، كشفت Malwarebytes Labs و Intezer عن مجموعة جديدة من هجمات القرصنة التي جرت في أواخر مارس ضد المنظمات الأوكرانية، والتي تشمل قناة تلفزيونية خاصة تدعى ICTV، عن طريق التصيد بالرمح الذي يحتوي على مستندات Excel ملغومة بشكل كبير، يؤدي تنزيلها إلى توزيع برنامج GrimPlant  الضار.

تجدر الإشارة إلى أن الموجة الجديدة من الهجمات الإلكترونية تأتي في الوقت الذي تستفيد فيه العديد من مجموعات القرصنة الأخرى الموجودة في إيران والصين وكوريا الشمالية وروسيا من الحرب الروسية الأوكرانية الجارية، كذريعة لتنظيم أنشطة خبيثة أخرى.

The post موجة جديدة من الهجمات الإلكترونية على حسابات مستخدمي Telegram! appeared first on Cyber Arabs.