براساس تحقیقات انجام شده توسط موسسه امنیتی FireEye، هکرها توانسته اند حفره امنیتی بسیار خطرناکی را در آیفون کشف و از ان استفاده کنند.

به گزارش دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان؛ به نظر می‌رسد حفره‌ای امنیتی در آیفون‌ها باعث شده تا کاربران این گوشی‌ها در معرض خطر جاسوسی قرار بگیرند. سایمون مولیس، مدیر فنی موسسه‌س فایرای با تایید حمله‌ی هکری به آیفون گفت:

در جدیدترین نوع از یک حمله‌ی هکری، فرد هکر با استفاده از تکنیکی به نام URL Scheme Hijacking می‌تواند از مکانیزم‌های استفاده شده توسط اپل برای قابل اطمینان بودن اپلیکیشنی جهت نصب شدن، عبور کند.

این تکنیک که توسط هکرها استفاده می‌شود با فاش شدن داده‌های کمپانی Hacking Team در اختیار آن‌ها قرار گرفته است. Hacking Team شرکتی است که ابزار تحت‌نظرگیری دیجیتال برای آژانس‌های قانونی و وزارتخانه‌های دولتی را می‌سازد.

در لیست مشتریان این شرکت نام‌هایی مانند اداره‌ی بازجویی فدرال آمریکا (FBI) و آژانس ملی جرم‌های بریتانیا (NCA) به چشم می‌خورند. این نشت داده‌ها در ماه گذشته‌ی میلادی توسط گروهی از هکرها اتفاق افتاد. در طی این اتفاق هکرها توانستند ۴۰۰ گیگابایت داده را از این شرکت به سرقت ببرند.

حمله‌ی جدید با درخواست از کاربران برای نصب اپلیکیشنی که در اپ استور موجود نبوده و از لینک‌های آلوده دانلود می‌شود، به وقوع می‌پیوندد. مولیس می‌افزاید:

اگر شما بر روی یکی از این لینک‌های دارای نرم‌افزار آلوده کلیک کنید بقیه‌ی اپلیکیشن‌های موجود در گوشی شما نیز با نسخه‌ی بدافزار خود جایگزین می‌شوند. زمانی که این بدافزارها نصب شوند، می‌توانند ارتباطات اینترنتی شما را تحت نظر بگیرند و اطلاعاتی مانند رمز اینترنتی کارت بانکی شما را به سرقت ببرند.

این اتفاق زمانی به وقوع می‌پیوندد که کاربر بر روی لینک آلوده‌ای کلیک کند. کاربرانی که از استورهای قانونی اپلیکیشن‌های خود را دانلود و نصب می‌کنند دچار مشکل نخواهند شد.


کشف حفره امنیتی جدید در آیفون


البته این تکنیک بر روی هر دو سیستم عامل مشهور اندروید و iOS جوابگو بوده است. مولیس می‌گوید فایرآی نسخه‌های متعدد آلوده از اپلیکیشن‌های مشهور را یافته است که قصد حمله به کاربران در هنگام نصب را دارند. او این گونه ادامه می‌دهد:

فرض کنید یک بدافزار که وظیفه‌ی یافتن تاکسی برای کاربر را دارد در هنگام درخواست او، راننده‌ای از افراد خطرناک را برای او بفرستد یا اپلیکیشن پیام‌رسانی اطلاعات پیام‌ها، عکس‌ها و موقعیت شما را در اختیار آن‌ها قرار دهد. فاجعه‌ای که پیش می‌آید غیرقابل تصور است.

ما نسخه های بدافزار اپلیکیشن‌های مشهوری مانند تویتر، فیسبوک، وایبر، اسکایپ و بسیاری دیگر را یافته‌ایم. این بدافزارها امکانات خود اپلیکیشن را دارا هستند اما دارای ویژگی اضافی برای ارسال داده‌ها به سرورهای افراد مجرم نیز هستند. متاسفانه این بدافزارها توسط کاربران مورد استفاده نیز قرار گرفته‌اند.

مولیس می‌گوید این بدافزارها افراد کمی را تحت تاثیر قرار داده‌اند اما او معتقد است در آینده شاهد گسترش بازه‌ی فعالیت آن‌ها خواهیم بود. مولیس در این باره می‌گوید:

این تکنیک در حال رشد است و من شک ندارم افراد مجرم در آینده به خصوص برای دزدی از حساب‌های افراد، از آن استفاده خواهند کرد.


منبع: زومیت


انتهای پیام/

اخبار پیشنهادی
تبادل نظر
آدرس ایمیل خود را با فرمت مناسب وارد نمایید.
نظرات کاربران
انتشار یافته: ۱
در انتظار بررسی: ۰
Iran (Islamic Republic of)
کیارش
۱۹:۵۲ ۱۶ مرداد ۱۳۹۴
کلی پول دادم .. ی ایفون فایو اس نو خریدم... بعد از 3 ماه استفاده بدون هیچ دلیل دیگه روشن نشد... و هر جا بردم نمیتونستت کاری کنن و فقط میگفتن سوخته ... و اطلاعات کمی داشتن در باره تعمیر ایفون ... با چند تا جستجو در اینترنت متوجه شدم گوشیم به مرگی که به مرگ آبی معروفه دچار شده در اصطلاح بهش میگن Blue ScReen Death و به قول یکی از تعمیر کارا به عنوان ی تیکه سنگ ازش دیگه استفاده کن .. تنها راهش ارسال به کشور های اطراف که دارای نمایندگی هستن هستش که اونم تازه اگه بفرستی طی قوانین گارانتی باشه و از روز اولی که گوشی رو روشن کردی تا الان یک سال نگذشته باشه.. و با این شرایطی که گوشی تا وارد ایران بشه تا توسط مشتری فروخته بشه ی مدتی میگذره به احتمال 90 درصد گارانتیش تموم شده.. اینم از برند اول دنیا ...