حفره امنیتی iOS به هکرها اجازه آلوده کردن برنامههای نصب شده را میدهد
محققان امنیتی در خصوص وجود یک حفره امنیتی در دستگاههای مجهز به سیستمعامل IOS خبردادند که به نفوذگران این امکان را خواهد داد تا برنامههای قانونی نصبشده بر روی دستگاه را با برنامههایی که میتوانند گذرواژهها را بربایند و به ایمیل و اطلاعات محرمانه و شخصی دیگر دسترسی داشته باشند، جایگزین کنند.
این حمله که به اصطلاح Masque نامیده شده، آنطور که شرکت امنیتی FireEye اعلام کرده، با جایگزینی برنامههای بانکی، ایمیلها و دیگر برنامههای قانونی که در حال حاضر بر روی رایانه نصب شدهاند و جایگزینی آنها با برنامههای مخرب کار میکند. با این رویه، نفوذگران میتوانند با دسترسی به ایمیلهای ارسالشده، مشخصات استفاده شده برای ورود به حسابها و نهایتا دیگر اطلاعات مرتبط با برنامههای قانونی، اطلاعات کاربران را سرقت کنند.
در کامل شگفتی، این برنامهها رابط کاربری مشابه برنامههای اصلی دارند و به اطلاعات برجای مانده پس از به روز رسانی برنامههای قانونی با این برنامههای تقلبی نیز دسترسی پیدا میکنند. به این ترتیب این برنامهها میتوانند از اطلاعات موجود و یا حتی ورودهای خودکار به حسابهای کاربری و ایمیلها نیز بدون اجازه کاربر استفاده کنند.
هردو برنامه قانونی و جعلی از یک رویه استفاده میکنند و برنامه غیرقانونی از ترغیب کاربران مبنی بر وجود یک نسخه به روز رسانی و یا بهبود نسخه موجود برای فریب کاربران بهره میبرد. این تکنیک برای برنامههای از پیشنصبشده بر روی IOS مانند موبایل سافاری قابل استفاده نیست.
این ترفند میتواند کاربران را با ارائه برنامههایی با نامهای مختلف فریب دهد. به عنوان مثال ممکن است نام New Angry Bird برای کاربر نمایش داده شود ولی با نصب برنامه، برنامه مخرب جایگزین برنامه جیمیل موجود بر روی دستگاه شود. مدنظر داشته باشید که این حملات تنها بر روی شبکههای بیسیم به وقوع میپیوندد و نیازی به متصل بدون دستگاه شما به رایانه نمیباشد.
این اخبار درحالی منتشر میشوند که پیش از این محققان مرکز امنیتی Pali Alto خبر از حملهای داده بودند که بدون اجازه کاربر به نصب برنامههای دلخواه بر روی آیپد و آیفون اقدام میکند. با نصب برنامههای قانونی موجود در اپ استور اپل میتوانید از بروز این حملات جلوگیری کنید. کاربرانی که دستگاه آنها آلوده شده نیز باید پس از حذف برنامهها، از هشداری با مضمون Untrusted App Developer استفاده کنند.