ما زالت حرب آبل مع الثغرات الأمنية وسارقي المعلومات مستمرة! في واقعة جديدة، كشفت شركة جروب IP عن حصان طروادة جديد يسمى “جولد ديجر” يهدف إلى سرقة بيانات وحسابات بنكية لمستخدمي نظام iOS. وليس ذلك فقط، بل شركة جروب IP أن المخترقين يستخدمون الذكاء الاصطناعي لصنع صور جديدة للضحية من أجل تسهيل عملية الاختراق والاستيلاء على الحسابات البنكية. تابع معنا هذا المقال، وسنشاركك التفاصيل كلها بإذن الله.

ما هو حصان طروادة جولد ديجر؟

بشكل مبسط، هو حصان طروادة أو برنامج اختراق متطور، يعمل على إصابة أجهزة Android و iOS. تم تصميمه من قبل مخترقين من الصين، ويهدف إلى سرقة الحسابات البنكية، ذلك من خلال سرقة البيانات البيومترية للوجه، رسائل الهاتف ووثائق الهوية.

جولد ديجر يستهدف بيانات مستخدمي iOS؟

في بداية الأمر، جولد ديجر كان برنامجاً مخصصاً لاختراق أنظمة تشغيل أندرويد، لكن تم تطويره لكي يهاجم نظام iOS. كما أنه يشكل خطراً رهيب على مستخدمي آي-فون أو آي-باد لأنه يعمل على جمع جميع البيانات الخاصة ببصمة الوجه، الرسائل النصية القصيرة (SMS) ووثائق الهوية.

بعد ذلك، يتم استخدام هذه البيانات لإنشاء صور مزيفة للضحية بمساعدة الذكاء الاصطناعي. ثم يستخدم هذه الصور أو مقاطع الفيديو لكي يصل إلى الحسابات المصرفية. ومع مرور الوقت يكتشف الضحية أن حساباته اخترقت.

حتى الآن، تؤكد شركة IP أن حصان طروادة يستهدف مستخدمي آبل في فيتنام وتايلاند. لكن حدوث هذه السرقات في أجزاء أخرى من العالم أمر مفروغ منه، لأن الثغرة مازالت قيد التطور.

كيف وصل حصان طروادة إلى هواتف الآي-فون؟

في بداية الأمر، تم توزيع حصان طروادة من خلال منصة تيست فلايت أو Test Flight. وذلك بسبب أن آبل تسمح للمطورين بنشر الإصدارات التجريبية من تطبيقاتهم على المنصة بدون مراجعة في متجر التطبيقات. بالإضافة إلى ذلك، يعتمد المخترقون على الوصول إلى ملف تعريف إدارة الأجهزة المحمولة (MDM).

لذلك يكون كل دور المخترقين هو إقناع الضحية بتثبيت التطبيق على الهاتف من خارج متجر التطبيقات. ووقتها يكونون قد وصلوا لأغلب المعلومات الموجود على الهاتف وقادرين على استخدمها.

ماذا ستفعل آبل للقضاء على جولد ديجر؟

حتى وقتنا هذا، يشير الخبراء أن أحدث إصدار لنظام iOS قابل للاختراق. وتقوم آبل حالياً بإصلاح هذه المشكلة بعد تبليغها من قبل شركة جروب IP. وما علينا كمستخدمين إلا تجنب تثبيت أي تطبيقات من مصادر غير رسمية أو قيد التطوير.

المصدر:

9to5mac