توصلت الدراسة إلى أن تطبيقات iOS بها ثغرات أمنية مخفية تكشف بيانات المستخدم

جديديمكنك الاستماع إلى مقالات فوكس نيوز الآن!

غالبًا ما تقوم شركة Apple بالترويج لمتجر التطبيقات باعتباره مكانًا آمنًا لتنزيل التطبيقات. تسلط الشركة الضوء على المراجعات الصارمة والنظام المغلق كوسائل حماية أساسية لمستخدمي iPhone. وتواجه هذه السمعة الآن أسئلة جدية.

أظهر بحث جديد أن الآلاف من تطبيقات iOS التي وافقت عليها شركة Apple تحتوي على عيوب أمنية مخفية. يمكن لهذه العيوب أن تكشف بيانات المستخدم والتخزين السحابي وحتى أنظمة الدفع.

المشكلة ليست في البرمجيات الخبيثة؛ هذه ممارسة أمنية سيئة يتم دمجها مباشرة في كود التطبيق.

قم بالتسجيل للحصول على تقرير CyberGuy المجاني الخاص بي
احصل على أفضل النصائح التقنية، والتنبيهات الأمنية العاجلة، والصفقات الحصرية التي يتم تسليمها مباشرة إلى صندوق الوارد الخاص بك. بالإضافة إلى ذلك، يمكنك الوصول الفوري إلى Ultimate Scam Survival Guide – مجانًا عند انضمامك إلي CYBERGUY.COM النشرة الإخبارية

حذرت شركة Apple من أن الملايين من أجهزة iPhone معرضة للهجوم

وجد باحثو CyberNews أن العديد من تطبيقات iOS تخزن أسرارًا حساسة مباشرة داخل ملفات التطبيق، حيث يمكن استخراجها بسهولة. (كورت “سايبيرجوي” كنوتسون)

ما اكتشفه الباحثون موجود داخل تطبيق iOS

قام باحثون أمنيون في شركة أبحاث الأمن السيبراني CyberNews بتحليل كود أكثر من 156000 تطبيق iPhone. ويمثل حوالي 8% من جميع التطبيقات المتاحة في جميع أنحاء العالم.

وهنا ما وجدوه:

  • أكثر من 815000 سر مخفي داخل كود التطبيق
  • بمعدل خمسة أسرار لكل تطبيق
  • 71% من التطبيقات لديها على الأقل معلومة سرية واحدة مسربة

تتضمن هذه الأسرار كلمات المرور ومفاتيح API ورموز الوصول. يضعها المطورون مباشرة داخل التطبيق، حيث يمكن لأي شخص استخراجها. ووفقا لأراس نازاروفاس، الباحث في CyberNews، فإن هذا يجعل مهمة المهاجمين أسهل بكثير مما يدركه معظم المستخدمين.

ما هي الخصوصية المضمنة بعبارات بسيطة؟

يتم تخزين المعلومات الحساسة السرية مباشرة داخل التطبيق بدلاً من تأمينها على خادم آمن. فكر في الأمر مثل كتابة رقم التعريف الشخصي (PIN) الخاص بالبنك على ظهر بطاقة الخصم الخاصة بك. بمجرد قيام شخص ما بتنزيل التطبيق، يمكنه فحص ملفاته ومعرفة تلك الأسرار. لا يحتاج المهاجمون إلى وصول خاص أو أدوات اختراق متقدمة. تحذر كل من وكالة الأمن السيبراني وأمن البنية التحتية ومكتب التحقيقات الفيدرالي المطورين من القيام بذلك. ومع ذلك فإن ذلك يحدث بمعدل هائل.

كشفت تسريبات التخزين السحابي عن كميات هائلة من البيانات

واحدة من أخطر القضايا هي التخزين السحابي. يحتوي أكثر من 78000 تطبيق iOS على روابط مباشرة لمستودعات التخزين السحابية. تقوم هذه الدلاء بتخزين الملفات مثل الصور والمستندات والإيصالات والنسخ الاحتياطية. في بعض الحالات، لم تكن كلمة المرور مطلوبة. وجد الباحثون:

  • 836 دلاء تخزين مفتوحة بالكامل للجمهور
  • أكثر من 76 مليار ملف مفتوح
  • تم تسريب أكثر من 406 تيرابايت من البيانات

تتضمن هذه البيانات تحميلات المستخدم وتفاصيل التسجيل وسجلات التطبيق والسجلات الشخصية. يمكن لأي شخص يعرف مكان البحث مشاهدته أو تنزيله.

تقوم شركة Apple بتصحيح عيبين من عيوب يوم الصفر المستخدمة في الهجمات المستهدفة

يعرض هذا المخطط الأنواع الأكثر شيوعًا من الأسرار المشفرة الموجودة داخل تطبيقات iOS، مع ظهور المفاتيح المرتبطة بـ Google في أغلب الأحيان، وفقًا لبحث أجرته CyberNews. (الأخبار الإلكترونية)

كما تم ترك قواعد بيانات Firebase مفتوحة

تعتمد العديد من تطبيقات iOS على Google Firebase لتخزين بيانات المستخدم. عثرت CyberNews على أكثر من 51000 رابط لقاعدة بيانات Firebase مخفية في كود التطبيق. وعلى الرغم من أن بعضها كان محميًا، إلا أن أكثر من 2200 منها لم يكن لديهم مصادقة. تم الكشف عن ذلك:

  • حوالي 20 مليون سجل المستخدم
  • الرسائل والملفات الشخصية وسجلات الأنشطة
  • قواعد البيانات التي يتم استضافتها في الغالب في الولايات المتحدة

إذا لم يتم تأمين قاعدة بيانات Firebase، فيمكن للمهاجمين تصفح بيانات المستخدم كما لو كانوا على موقع ويب عام.

وكانت أنظمة الدفع وتسجيل الدخول معرضة للخطر أيضًا

كانت بعض الأسرار المسربة أخطر بكثير من التحليلات أو الإعلانات. لقد اكتشف الباحثون السر في:

  • Stripe، الذي يتعامل مع المدفوعات والمبالغ المستردة
  • نظام مصادقة JWT الذي يتحكم في تسجيل الدخول
  • أداة إدارة الطلبات التي تستخدمها تطبيقات التسوق

يسمح مفتاح Stripe السري المسرب للمهاجمين بإصدار المبالغ المستردة أو تحويل الأموال أو الوصول إلى تفاصيل الفواتير. تسمح مفاتيح تسجيل الدخول المسربة للمهاجمين بانتحال شخصية المستخدمين أو الاستيلاء على الحسابات.

وكان الذكاء الاصطناعي والتطبيقات الاجتماعية من بين أسوأ المجرمين

وكانت بعض التطبيقات التي شهدت أكبر التسريبات مرتبطة بالذكاء الاصطناعي. وفقًا لـ VX Underground، حددت شركة CovertLab الأمنية 198 تطبيقًا يعمل بنظام iOS يسرب بيانات المستخدم. كان السيناريو الأسوأ هو محادثة Codeway وAsk AI. ويقول الباحثون إنها كشفت عن سجلات الدردشة وأرقام الهواتف وعناوين البريد الإلكتروني المرتبطة بملايين المستخدمين. هناك تطبيق آخر، YPT – Study Group، يُزعم أنه قام بتسريب الرسائل ومعرفات المستخدمين ورموز الوصول. تقوم CovertLabs بتتبع هذه الحوادث في مستودع مقيد يسمى Firehound. لم يتم الإعلان عن القائمة الكاملة للتطبيقات المتأثرة، ويقول الباحثون إن البيانات مقيدة لمنع المزيد من التعرض ومنح المطورين الوقت لإصلاح العيوب الأمنية.

ملحقات GOOGLE CHROME الخبيثة تخطف الحسابات

يوضح هذا المثال كيف يمكن تخزين المفاتيح الحساسة مثل بيانات اعتماد Google API وأسرار الدفع Stripe مباشرة داخل ملفات تطبيق iOS، حيث يسهل استخراجها. (الأخبار الإلكترونية)

لماذا قد تفوت مراجعة تطبيق Apple المخاطر الأمنية المخفية

تقوم Apple بمراجعة التطبيقات قبل ظهورها على متجر التطبيقات. ومع ذلك، فإن عملية المراجعة لا تفحص رمز التطبيق بحثًا عن الأسرار. إذا كان التطبيق يتصرف بشكل طبيعي أثناء الاختبار، فيمكنه اجتياز المراجعة حتى لو كانت المفاتيح الحساسة مدفونة في ملفاته. وهذا يخلق فجوة بين مطالبات Apple الأمنية ومخاطر العالم الحقيقي. إزالة الأسرار المسربة ليس بالأمر السهل بالنسبة للمطورين. يجب عليهم إلغاء المفاتيح القديمة، وإنشاء مفاتيح جديدة، وإعادة بناء أجزاء من تطبيقاتهم. وقد يؤدي ذلك إلى تعطيل الميزات وتأخير التحديثات. بينما تقول Apple إن معظم تحديثات التطبيقات تتم مراجعتها في غضون 24 ساعة، فإن بعض التحديثات تستغرق أسابيع. خلال تلك الفترة، قد تكون التطبيقات الضعيفة متاحة.

تواصل CyberGuy مع شركة Apple للتعليق، لكنه لم يتلق ردًا قبل النشر.

طرق البقاء آمنًا الآن

لا يمكنك فحص التطبيق بسهولة بحثًا عن الأسرار المخفية. لا توفر Apple أدوات لذلك. ومع ذلك، يمكنك تقليل المخاطر والحد من التعرض من خلال كونك انتقائيًا وحذرًا. تساعد هذه الخطوات في تقليل المخاطر إذا قام أحد التطبيقات بتسريب البيانات خلف الكواليس.

1) التزم بمطوري التطبيقات المعتمدين

يميل المطورون المشهورون إلى امتلاك فرق أمان قوية وممارسات تحديث أفضل. يمكن للتطبيقات الصغيرة أو غير المعروفة الاندفاع إلى ميزات السوق وتجاهل المشكلات الأمنية الرئيسية. قبل التنزيل، تحقق من مدة نشاط المطور وعدد مرات تحديث التطبيق.

2) أذونات المراجعة والتطبيق محدودة

تريد العديد من التطبيقات وصولاً أكبر مما تحتاج إليه. يؤدي الموقع وجهات الاتصال والصور والوصول إلى الميكروفون إلى زيادة خطر تسرب البيانات. انتقل إلى إعدادات iPhone الخاص بك و إزالة الأذونات وهي ليست ضرورية لكي يعمل التطبيق.

3) احذف التطبيقات التي لم تعد تستخدمها

لا تزال التطبيقات غير المستخدمة تحتفظ بإمكانية الوصول إلى بياناتك التي تمت مشاركتها مسبقًا. يمكنهم تخزين المعلومات على خوادم بعيدة حتى بعد التوقف عن فتحها. إذا لم تستخدم أحد التطبيقات منذ أشهر، فقم بإزالته. وإليك الطريقة: افتح إعداداتاضغط على عاميختار تخزين الايفونوقم بالتمرير خلال قائمة التطبيقات لمعرفة متى تم استخدام كل منها آخر مرة. انقر وحدد أي تطبيقات لم تعد بحاجة إليها احذف التطبيق قم بإزالته وتقليل التعرض المستمر للبيانات.

4) كن حذرا مع التفاصيل الشخصية والمالية

تجنب إدخال معلومات حساسة إلا في حالة الضرورة القصوى. يتضمن ذلك الاسم الكامل والعنوان وتفاصيل الدفع والمحادثات الخاصة. تكون تطبيقات الذكاء الاصطناعي معرضة للخطر بشكل خاص إذا كنت تشارك محتوى شخصيًا عميقًا.

5) استخدم مدير كلمات المرور لكل حساب

يقوم مدير كلمات المرور بإنشاء كلمات مرور قوية وفريدة لكل تطبيق وخدمة. وهذا يمنع المهاجمين من الوصول إلى حسابات متعددة إذا قام أحد التطبيقات بتسريب البيانات. لا تعيد استخدام كلمات المرور المرتبطة بعنوان بريدك الإلكتروني.

بعد ذلك، تحقق مما إذا كان قد تم الكشف عن بريدك الإلكتروني في الانتهاكات السابقة. يحتوي اختيار مدير كلمات المرور رقم 1 لدينا على ماسح ضوئي مدمج للاختراق يتحقق مما إذا كان عنوان بريدك الإلكتروني أو كلمات المرور الخاصة بك قد تم اختراقها. إذا وجدت تطابقًا، فقم على الفور بتغيير أي كلمات مرور مُعاد استخدامها وتأمين تلك الحسابات ببيانات اعتماد جديدة وفريدة من نوعها.

تحقق من أفضل برامج إدارة كلمات المرور التي راجعها الخبراء لعام 2026 هنا Cyberguy.com.

6) قم بتغيير كلمة المرور المرتبطة بالتطبيق المفتوح

إذا كان أحد التطبيقات يستخدم عنوان بريدك الإلكتروني لتسجيل الدخول، فقم بتغيير كلمة المرور هذه على الفور. افعل ذلك حتى لو لم يكن هناك تأكيد للانتهاك. غالبًا ما يتحقق المهاجمون من بيانات الاعتماد المسربة عبر الخدمات الأخرى.

7) فكر في استخدام خدمة إزالة البيانات

تنتهي بعض البيانات المسربة مع وسطاء البيانات الذين يبيعون المعلومات الشخصية عبر الإنترنت. يمكن أن تساعد خدمة إزالة البيانات في العثور على التفاصيل الخاصة بك وإزالتها من قواعد البيانات هذه، مما يقلل من فرصة إعادة استخدام بيانات التطبيق المفتوحة لعمليات الاحتيال أو سرقة الهوية.

على الرغم من أنه لا توجد خدمة يمكنها ضمان الإزالة الكاملة لبياناتك من الإنترنت، إلا أن خدمة إزالة البيانات تعد بالفعل خيارًا ذكيًا، فهي ليست رخيصة ولا تؤثر على خصوصيتك أيضًا. تقوم هذه الخدمات بكل العمل نيابةً عنك من خلال المراقبة الاستباقية لمعلوماتك الشخصية وحذفها بشكل منهجي من مئات مواقع الويب. وهذا يمنحني راحة البال وقد أثبت أنه الطريقة الأكثر فعالية لإزالة بياناتك الشخصية من الإنترنت. من خلال الحد من المعلومات المتاحة، فإنك تقلل من خطر قيام المحتالين بإحالة البيانات الناتجة عن الاختراق إلى المعلومات التي يمكنهم العثور عليها على الويب المظلم، مما يجعل من الصعب عليهم استهدافك.

تحقق من أفضل اختياراتي لخدمات إزالة البيانات واحصل على فحص مجاني لمعرفة ما إذا كانت معلوماتك الشخصية موجودة بالفعل على الويب Cyberguy.com.

احصل على فحص مجاني لمعرفة ما إذا كانت معلوماتك الشخصية موجودة بالفعل على الويب: Cyberguy.com.

8) مراقبة حسابك بحثًا عن أي نشاط غير عادي

انتبه لرسائل البريد الإلكتروني غير المتوقعة أو إشعارات إعادة تعيين كلمة المرور أو تنبيهات تسجيل الدخول أو تأكيدات الدفع. قد تشير هذه إلى أن البيانات المسربة يتم إساءة استخدامها بالفعل. التصرف بسرعة إذا كان هناك شيء يبدو سيئا.

9) التوقف عن استخدام تطبيقات الذكاء الاصطناعي والدردشة المحفوفة بالمخاطر

إذا كنت تستخدم تطبيقات الذكاء الاصطناعي لإجراء محادثات خاصة، ففكر في التوقف حتى يؤكد المطور على الإصلاحات الأمنية. بمجرد الكشف عن البيانات، لم يعد من الممكن سحبها. تجنب مشاركة التفاصيل الحساسة مع التطبيقات التي تخزن المحادثات عن بعد.

طريقة العربة الأصلية

لا يزال متجر تطبيقات Apple يوفر حماية مهمة، لكن هذه الدراسة تظهر أنها ليست مضمونة. تقوم العديد من تطبيقات iPhone الموثوقة بكشف البيانات بصمت بسبب عيوب أمنية أساسية. وإلى أن تتحسن مراجعات التطبيقات، يجب عليك توخي الحذر والحد من كمية البيانات التي تشاركها.

كم عدد التطبيقات الموجودة على جهاز iPhone الخاص بك التي يمكنها الوصول إلى المعلومات التي لا تريد الكشف عنها؟ اكتب لنا واسمحوا لنا أن نعرف Cyberguy.com.

انقر هنا لتحميل تطبيق فوكس نيوز

قم بالتسجيل للحصول على تقرير CyberGuy المجاني الخاص بي
احصل على أفضل النصائح التقنية، والتنبيهات الأمنية العاجلة، والصفقات الحصرية التي يتم تسليمها مباشرة إلى صندوق الوارد الخاص بك. بالإضافة إلى ذلك، يمكنك الوصول الفوري إلى Ultimate Scam Survival Guide – مجانًا عند انضمامك إلي CYBERGUY.COM النشرة الإخبارية

حقوق الطبع والنشر 2026 CyberGuy.com. جميع الحقوق محفوظة

كيرت “CyberGuy” كنوتسون هو صحفي تقني حائز على جوائز ويحب بشدة التكنولوجيا والمعدات والأدوات التي تجعل الحياة أفضل من خلال مساهماته في Fox News وFOX Business في ساعات الصباح الباكر على “FOX & Friends”. هل لديك سؤال فني؟ احصل على نشرة CyberGuy الإخبارية المجانية من Kurt، وشارك صوتك أو فكرة القصة أو التعليق CyberGuy.com.

رابط المصدر

المواد ذات الصلةأكثر من مؤلف

ترك الرد

من فضلك ادخل تعليقك
من فضلك ادخل اسمك هنا