آیا روزگار امن ios به پایان رسیده است؟کشف یک باگ امنیتی خطرناک در پلتفرم موبایل اپل
- آبان 21, 1393
نرم افزار حسابداری » آیا روزگار امن ios به پایان رسیده است؟کشف یک باگ امنیتی خطرناک در پلتفرم موبایل اپل
فهرست مطالب
به نظر می آید iOS ماه بدی را پشت سر گذاشته است، زیرا کمی قبل صحبت از بدافزاری با نام WireLurker به میان آمده بود که می توانست ابزارهای تحت پلتفرم یاد شده را که حتی جیل بریک هم نشده بودند آلوده سازد.
اپل بلافاصله اعلام کرد که توانسته است مشکل مرتبط به این بدافزار را برطرف نماید و البته نباید فراموش کنیم WireLurker تنها در زمانی قادر بود مشکل ساز شود که کاربر تلاش داشت از طریق فروشگاه های غیر رسمی و با اتصال آیفون یا آیپد خود به کامپیوتر بر روی آن به نصب اپلیکیشن بپردازد.
امروز اما ضعف امنیتی به نسبت مهم تر و البته نگران کننده تری با نام Masque Attack (حمله بالماسکه) در پلتفرم iOS کشف شده است که با استفاده از آن می توان یک اپلیکیشن مخرب را بر روی ابزارهای تحت پلتفرم مذکور نصب کرده و سپس کاری نمود که این اپلیکیشن مشابه هر اپ دلخواه دیگری که گویی از روی فروشگاه رسمی اپل نصب شده است به نظر برسد.
با این باگ جدید هکرها می توانند صفحه ی لاگین موجود در اپلیکیشن های مختلف را شبیه سازی کرده و از این طریق اطلاعات کاربران را به سرقت ببرند. علاوه بر این امکان شبیه سازی کردن یک اپلیکیشن ایمیل شناخته شده (همانند جیمیل) و دسترسی به نامه های الکترونیک افراد مختلف نیز وجود دارد.
حمله کنندگان ابتدا کاربر را از طریق پیامک یا روش های مشابه و به کمک یک آدرس اینترنتی به یک وب سایت خاص هدایت کرده و سپس در یک پنجره ی پاپ آپ در خواست اجازه ی نصب اپلیکیشن ظاهر می شود. در صورتیکه کاربر با این درخواست موافقت نماید اپلیکیشن حاوی بد افزار بر روی محصول تحت iOS نصب خواهد گردید و نقش یک اپ شناخته شده را بر عهده می گیرد.
Masque Attack می تواند هر اپی به غیر از اپلیکیشن های پیش فرض پلتفرم موبایل اپل (سافاری، ایمیل و…) را بر روی کلیه ابزارهای جیل بریک شده و نشده شبیه سازی نماید.