آیا روزگار امن iOS به پایان رسیده است؟ کشف یک باگ امنیتی خطرناک در پلتفرم موبایل اپل

به نظر می آید iOS ماه بدی را پشت سر گذاشته است، زیرا کمی قبل صحبت از بدافزاری با نام WireLurker به میان آمده بود که می توانست ابزارهای تحت پلتفرم یاد شده را که حتی جیل بریک هم نشده بودند آلوده سازد.

اپل بلافاصله اعلام کرد که توانسته است مشکل مرتبط به این بدافزار را برطرف نماید و البته نباید فراموش کنیم WireLurker تنها در زمانی قادر بود مشکل ساز شود که کاربر تلاش داشت از طریق فروشگاه های غیر رسمی و با اتصال آیفون یا آیپد خود به کامپیوتر بر روی آن به نصب اپلیکیشن بپردازد.

امروز اما ضعف امنیتی به نسبت مهم تر و البته نگران کننده تری با نام Masque Attack (حمله بالماسکه) در پلتفرم iOS کشف شده است که با استفاده از آن می توان یک اپلیکیشن مخرب را بر روی ابزارهای تحت پلتفرم مذکور نصب کرده و سپس کاری نمود که این اپلیکیشن مشابه هر اپ دلخواه دیگری که گویی از روی فروشگاه رسمی اپل نصب شده است به نظر برسد.

hamrah-mechanic

در ادامه با دیجیاتو همراه باشید.

با این باگ جدید هکرها می توانند صفحه ی لاگین موجود در اپلیکیشن های مختلف را شبیه سازی کرده و از این طریق اطلاعات کاربران را به سرقت ببرند. علاوه بر این امکان شبیه سازی کردن یک اپلیکیشن ایمیل شناخته شده (همانند جیمیل) و دسترسی به نامه های الکترونیک افراد مختلف نیز وجود دارد.

حمله کنندگان ابتدا کاربر را از طریق پیامک یا روش های مشابه و به کمک یک آدرس اینترنتی به یک وب سایت خاص هدایت کرده و سپس در یک پنجره ی پاپ آپ در خواست اجازه ی نصب اپلیکیشن ظاهر می شود. در صورتیکه کاربر با این درخواست موافقت نماید اپلیکیشن حاوی بد افزار بر روی محصول تحت iOS‌ نصب خواهد گردید و نقش یک اپ شناخته شده را بر عهده می گیرد.

Masque Attack می تواند هر اپی به غیر از اپلیکیشن های پیش فرض پلتفرم موبایل اپل (سافاری، ایمیل و...)  را بر روی کلیه ابزارهای جیل بریک شده و نشده شبیه سازی نماید.

ویدئویی که در پایان آورده شده است حمله ی مورد بحث را با جزئیات بیشتری تشریح می کند.

[videojs mp4="http://cdn.digiato.com/iOS-Masque-Attack.mp4"]

hamrah-mechanic

مطالب مرتبط

باگ iOS 14 تنظیمات اپ‌های پیش‌فرض را پس از ریست به حالت اولیه برمی‌گرداند

iOS 14 چهارشنبه این هفته با قابلیت‌های جدید از جمله بهبود دسته بندی اپ‌ها، ویجت‌ها و همچنین امکان تغییر مرورگر و اپلیکیشن ایمیل پیش‌فرض منتشر شد. حال آنطور که برخی از کاربران گزارش کرده‌اند، قابلیت آخر به درستی کار نمی‌کند.برخی از کاربران با انتشار پست‌هایی در توییتر از کشف باگ در قابلیت تغییر اپلیکیشن‌های پیش‌فرض... ادامه مطلب

حمله هکری علیه زنجیره تامین آمریکا توسط یک شرکت آنتی ویروس چینی

وزارت دادگستری آمریکا این هفته اعلام کرد که ۷ تبعه چینی برای مدت بیش از یک دهه بالغ بر ۱۰۰ شرکت های-تک یا حوزه گیمینگ را هدف حملات هکری قرار داده اند. دولت آمریکا ادعا این کند این مردان با کمک ایمیل حملات فیشینگ یکپارچه ای را علیه اهداف خود از جمله «زنجیره تامین» انجام... ادامه مطلب

توییتر امنیت پروفایل سیاستمداران را در آستانه انتخابات آمریکا ارتقا می‌دهد

توییتر از ارتقا امنیت پروفایل نامزدهای انتخاباتی و دیگر اشخاص سیاسی «بلند پایه» در آستانه انتخابات ریاست جمهوری آمریکا خبر داد.توییتر از این پس از کاربرانی که پسورد ضعیفی برای پروفایلشان انتخاب کرده‌اند، می‌خواهد تا گذرواژه قوی‌تری انتخاب کرده و آنها را به فعال کردن احراز هویت دو مرحله‌ای تشویق می‌کند.توییتر همچنین گزینه Password Reset Protect... ادامه مطلب

سورس کد تروجان بانکی Cerberus به صورت رایگان منتشر شد

سورس کد تروجان بانکی «سربروس» (Cerberus) پس از به فروش نرفتن در حراجی به شکل رایگان در فروم‌های هک منتشر شد.«Dmitry Galov»، محقق امنیت سایبری از شرکت کسپرسکی در کنفرانس Kaspersky NEXT 2020 گفت سورس کد تروجان سربروس که تحت نام Cerberus v2 منتشر شده است، حالا به طور جدی موبایل‌ها و بانک‌ها را تهدید... ادامه مطلب

مقایسه آیپد پرو با تبلت‌های پرچمدار رقبا

اپل با معرفی دو تبلت که از نظر توان پردازش روی دست لپتاپ‌ها می‌زنند، برای رقبایش خط و نشان کشید. روی کاغذ آیپد ایر قوی‌تر از رقبایش به نظر می‌رسد اما باید دید در عمل چگونه از آب درخواهد آمد.آیپد ایر و آیپد نسل هشتم جدیدترین نماینده‌های اپل در بازار تبلت هستند. آیپد ایر از... ادامه مطلب

امنیت به زبان ساده: هکرهای کلاه مشکی

اگر اخبار را بخوانید و با دنیای تکنولوژی آشنا باشید، به احتمال زیاد می‌دانید که کار یک هکر چیست. اما در عین حال احتمالا این را ندادید که هکرها در چند دسته‌بندی مختلف مانند کلاه مشکی، کلاه سفید و کلاه خاکستری قرار می‌گیرند. این عبارت از فیلم‌های وسترن دهه ۱۹۵۰ میلادی به دست آمده که... ادامه مطلب

نظرات ۳۸

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟