تطبيق خبيث يسيء استخدام شهادة المؤسسات من أبل لاختراق المستخدمين

محمد أحمد بن علي

أعلن باحثون في شركة لوك آوت يوم الاثنين الماضي عن تطبيق آخر أساء استخدام شهادة iOS للمؤسسات وذلك لتجاوز قواعد متجر تطبيقات أبل، ويُطلق على التطبيق اسم أسيستنزا SIM والذي يُمكنه سرقة معلومات حساسة مثل جهات اتصال المستخدمين ومقاطع الفيديو والصور وبيانات الموقع الفعلي.

 

يُمكن للتطبيق كذلك الاستفادة من مكالمات الأشخاص الهاتفية عن بُعد، فبعد أن اتصل الباحثون بشركة أبل، ألغت الشركة شهادة المؤسسات مما جعل من المستحيل تثبيت التطبيق على أجهزة iOS وقد سمحت شهادة المؤسسات لتطبيق أسيستنزا بتجاوز شهادة أبل والوصول إلي التنزيلات من خلال مواقع التصيد خارج متجر التطبيقات من أبل.

 

اكتُشف إصدار سابق من التطبيق الخبيث على منصة أندرويد العام الماضي وقد مُنح الإصدار الخاص بنظام أندرويد وصولًا جذريًا إلى هواتف مئات الضحايا، وذلك حتى يتمكن المطورون من قراءة كلمات مرور الشبكات اللاسلكية والبريد الإلكتروني للمستخدمين بالإضافة إلى بيانات من تطبيقات مثل فيسبوك وجيميل وواتس آب وفايبر ووي تشات واتصلت المؤسسة العام الماضي بشركة جوجل وعملا معًا على إزالة التطبيقات من متجر جوجل بلاي.

 

اقرأ أيضًا >> أبل تلغي إنتاج قاعدة الشحن اللاسلكية Airpower نهائيًا

 

عمل التطبيقان على منصتي أندرويد أو iOS  بتخفي تحت مظلة أنهما تطبيقات إيطالية وتركمانستانية للهواتف الذكية وتظاهرت التطبيقات على أنها خط مساعدة لإتاحة الاتصال بالمشغلين وكان المطور في الحقيقة هو Connexxa وهو صانع لبرامج التجسس.

 

إنه ليس التطبيق الوحيد الذي حاول الاستفادة من هذه الثغرة، فهناك عدد كبير من التطبيقات غير المشروعة التي تستخدم شهادات المؤسسات للعمل تحت جناح شركة أبل، وفي الحقيقة توفر محتوى مقرصن أو إباحي أو مقامرة وجميع هذه المحتويات لا تسمح به شركة أبل في العادة.

 

اقرأ أيضًا >> حاسوب قديم عمره 30 عامًا من أبل لا يزال يعمل إلى الآن!

 

اجتذب فيسبوك -على وجه الخصوص- انتباه شركة أبل أولًا عندما بدأت في دفع الأشخاص لتثبيت أداة فيسبوك ريسيرش والتي تقوم بالتجسس ومعرفة أرقام الهواتف وبيانات الويب، ووجد أن جوجل كذلك تشغل برنامج مماثل ولذا ألغت شركة أبل لفترة وجيزة الشهادات الخاصة بمنصة جوجل وفيسبوك لدفع التحديثات على تطبيقاتها.

 

THE BREIF - Curated regional news every Monday
MENA TECH’s weekly newsletter keeps you updated on all major tech and business news across the region and around the world.
By subscribing, you confirm you are 18+ years old, will receive newsletter and promotional content, and agree to our terms of use and privacy policy. You may unsubscribe at any time.
Read More
MENA TECH – The leading Arabic-language media platform for technology and business
MENA TECH – The leading Arabic-language media platform for technology and business
Copyright © 2025 MenaTech. All rights reserved.