هاتف آي فون
هاتف آي فون


«فيسبوك وجوجل» تعمدا الوصول لبيانات مستخدمي «آي فون»

كريم هلال

الخميس، 14 فبراير 2019 - 07:21 ص

 

كشفت تقارير صحفية أن شركتي فيسبوك وجوجل أساءا علانية برنامج Apple Enterprise Certificate بهدف الحصول على إمكانية الوصول إلى بيانات مستخدمي الآي فون.

واستخدم "فيسبوك" الثغرة للحصول على أذونات التي سمحت للشركة بإزالة جميع البيانات على جهاز آي فون، بما في ذلك الصور الخاصة ومقاطع الفيديو.

ووفقاً لموقع cnbc الأمريكي، أن الثغرة في أجهزة الآي فون لم تستغلها شركتي "فيسبوك" و"جوجل" فقط، حيث استخدمت عشرات المواد الإباحية وتطبيقات المقامرة المالية نفس الثغرة للتحايل على متجر App Store وإحضار التطبيقات المشبوهة إلى أجهزة الآي فون دون الخضوع لقواعد أبل الخاصة.

وتدير شركة أبل برنامج شهادة Enterprise، والذي تم تصميمه في الأصل للشركات لتوزيع التطبيقات الداخلية على موظفيها فقط، وتنص سياسة البرنامج صراحةً على أنه "لا يجوز استخدام أو توزيع أو جعل تطبيقات الاستخدام الداخلي متاحة للعملاء" ولكن أبل فشلت في تطبيق قواعدها الخاصة بشكل صحيح.

وهناك طريقتان لاستغلال برنامج Enterprise الذي يتم استخدامه، الأول يستخدم معيار أبل الراقي لقبول الأعمال الجديدة للبرنامج، وهو ما يتطلب تعبئة نموذج عبر الإنترنت ودفع رسم لمرة واحدة بقيمة 300 دولار لشركة أبل، أما الطريقة الثانية فتتم بالحصول على شهادة شرعية تصدر للشركة، حيث يصدر المطورون "شهادات غير شرعية" للتوقيع على تطبيقاتهم الممنوعة وإتاحتها للجمهور، ثم تباع رموز الشهادة في الأسواق الصينية.

وبعض التطبيقات ليست خبيثة ولكنها لا تمانع في الحصول على بيانات المستخدم مثلما فعلت فيسبوك مع تطبيق Facebook Research VPN، في حين أن بعض تطبيقات "أداة المساعد" سوف تقوم بتثبيت رموز التتبع والإعلان.

وقال واير سترافاش الباحث الأمني​في برنامج Firewall Mobile Firewall، يمكن منع الثغرة بسهولة بتطبيق قواعد أكثر صرامة لتسجيل النشاط التجاري بموجب البرنامج.


 

الكلمات الدالة

مشاركه الخبر :

 
 
 
 
 
 
 
 
 

 
 
 

 
 
 

مشاركة