اكتشف باحثون أمنيون وجود برمجية خبيثة نشطة تقوم بسرقة بيانات “مُعرِّف آبل” Apple ID من أجهزة “آيفون” و “آيباد” التي خضعت لعملية كسر حماية نظام التشغيل “آي أو إس” أو ما يعرف بـ “الجيلبريك” Jailbreak.
وجرى الإعلان عن البرمجية الخبيثة التي أطلق عليها اسم “أنفولد” Unfold استنادًا لاسم المكتبة البرمجية التي يجري تثبيتها على الأجهزة المصابة، الأسبوع الماضي على موقع “رديت” Reddit.
وأبلغ أصحاب الأجهزة المصابة عن حدوث حالات متكررة من توقف أجهزتهم، وغالبًا ما يحدث ذلك بعد تثبيت تخصيصات محددة للجيلبريك تُعرف باسم “تويكس” Tweaks والتي تأتي من خارج متجر “سيديا” Cydiaالرسمي، وهو متجر بديل لمتجر “آب ستور” يوفر تطبيقات لا تتوفر في الأخير.
وبعد الكشف عن البرمجية الخبيثة، قام باحث أمني يُدعى “ستيفان إسير” بإجراء ما يُطلق عليه البحث الساكن للشيفرة الثنائية التي قام مستخدمو موقع “رديت” بعزلها عن الأجهزة المصابة.
واكتشف إسير على مدونته أن البرمجية الخبيثة تقوم بفحص البيانات المتعلقة بـ “معرف آبل” والتي يجري إرسالها إلى خوادم شركة “آبل”، وعند العثور على البيانات الشخصية تقوم البرمجية بنقلها إلى خوادم أخرى يتحكم بها المخترقون.
وأوضح إسير أن الشيفرة الخبيثة لا تعمل إلا على أجهزة “آبل” التي تتضمن معالجات بمعمارية 32 بت، أي أنها ليست قادرة على اختراق هواتف “آيفون 5 إس” وحاسبات “آيباد آير” و”آيباد ميني 2 جي” اللوحية.
ويوصي إسير أصحاب الأجهزة المصابة بإجراء عملية استعادة لنظام “آي أو إس” وإلغاء الجيلبريك، فضلًا عن ضرورة تغيير كلمات المرور الخاصة بمعرفات آبل بأسرع وقت ممكن.
يُذكر أن كسر حماية نظام “آي أو إس” أو “جيلبريك” هو عملية لإزالة القيود التي تفرضها شركة “آبل” على أجهزتها الذكية، ويلجأ بعض المستخدمين إلى إجرائها ليتمكنوا من تنزيل تطبيقات وإضافات وأنماط غير متوفرة في متجر “آب ستور” الرسمي.