آیا روزگار امن iOS به پایان رسیده است؟ کشف یک باگ امنیتی خطرناک در پلتفرم موبایل اپل

به نظر می آید iOS ماه بدی را پشت سر گذاشته است، زیرا کمی قبل صحبت از بدافزاری با نام WireLurker به میان آمده بود که می توانست ابزارهای تحت پلتفرم یاد شده را که حتی جیل بریک هم نشده بودند آلوده سازد.

اپل بلافاصله اعلام کرد که توانسته است مشکل مرتبط به این بدافزار را برطرف نماید و البته نباید فراموش کنیم WireLurker تنها در زمانی قادر بود مشکل ساز شود که کاربر تلاش داشت از طریق فروشگاه های غیر رسمی و با اتصال آیفون یا آیپد خود به کامپیوتر بر روی آن به نصب اپلیکیشن بپردازد.

امروز اما ضعف امنیتی به نسبت مهم تر و البته نگران کننده تری با نام Masque Attack (حمله بالماسکه) در پلتفرم iOS کشف شده است که با استفاده از آن می توان یک اپلیکیشن مخرب را بر روی ابزارهای تحت پلتفرم مذکور نصب کرده و سپس کاری نمود که این اپلیکیشن مشابه هر اپ دلخواه دیگری که گویی از روی فروشگاه رسمی اپل نصب شده است به نظر برسد.

در ادامه با دیجیاتو همراه باشید.

با این باگ جدید هکرها می توانند صفحه ی لاگین موجود در اپلیکیشن های مختلف را شبیه سازی کرده و از این طریق اطلاعات کاربران را به سرقت ببرند. علاوه بر این امکان شبیه سازی کردن یک اپلیکیشن ایمیل شناخته شده (همانند جیمیل) و دسترسی به نامه های الکترونیک افراد مختلف نیز وجود دارد.

حمله کنندگان ابتدا کاربر را از طریق پیامک یا روش های مشابه و به کمک یک آدرس اینترنتی به یک وب سایت خاص هدایت کرده و سپس در یک پنجره ی پاپ آپ در خواست اجازه ی نصب اپلیکیشن ظاهر می شود. در صورتیکه کاربر با این درخواست موافقت نماید اپلیکیشن حاوی بد افزار بر روی محصول تحت iOS‌ نصب خواهد گردید و نقش یک اپ شناخته شده را بر عهده می گیرد.

Masque Attack می تواند هر اپی به غیر از اپلیکیشن های پیش فرض پلتفرم موبایل اپل (سافاری، ایمیل و...)  را بر روی کلیه ابزارهای جیل بریک شده و نشده شبیه سازی نماید.

ویدئویی که در پایان آورده شده است حمله ی مورد بحث را با جزئیات بیشتری تشریح می کند.

[videojs mp4="http://cdn.digiato.com/iOS-Masque-Attack.mp4"]

مطالب مرتبط

تیم کوک برنامه های اپل برای حضور در هند را تشریح کرد

تیم کوک در هفته گذشته به کشور هند سفر کرد و روز گذشته در شبکه تلویزیونی NDTV حضور به هم رساند تا در خصوص برنامه های شرکت متبوعش در کشور یاد شده سخن گوید. وی عنوان نمود که اپل قرار است سرمایه گذاری های بزرگی در کشور هند داشته باشد و در این بین، تصمیم گشودن یک مرکز تحقیق و توسعه... ادامه مطلب

تیم کوک: نگران فروش آیفون نباشید

ساعاتی پیش در گزارش مالی اپل برایتان نوشتیم که این شرکت موفق گشته تا ۴۷.۵ میلیون آیفون را به فروش برساند. از طرفی، تحلیلگران برآورد فروشی ۴۹ الی ۵۰ میلیونی را داشته اند. در واقع می توان گفت اگرچه اپل نتوانسته انتظارات وال استریت را برآورده سازد اما باز هم فروش آیفون، بسیار بالا بوده... ادامه مطلب

اپل iOS 10.1.1 را برای رفع باگ نمایش دیتای اپلیکیشن Health منتشر کرد

در حالی که شش هفته از عرضه عمومی iOS 10 و تنها یک هفته از انتشار iOS 10.1 همراه با مُد پرتره می گذرد اپل روز گذشته iOS 10.1.1 را منتشر کرد که در واقع سومین آپدیت رسمی برای سیستم عامل موبایلی اش محسوب می شود. این به روز رسانی باگ های نسخه قبلی را از... ادامه مطلب

چرا امسال خبری از آیپد پرو نشد؟

کوپرتینو، مقر فرماندهی اپل، چند روز پیش شاهد معرفی آیپدهایی جدید بود، اما در میانشان خبری از پر سر و صدا ترین آنها یعنی آیپد پرو نبود. مدت ها است که شایعات خبر از توسعه ی آیپدی بزرگ تر توسط اپل را می دهند. تبلتی که قرار است 12.9 اینچ باشد. در حالی که برخی گزارش ها... ادامه مطلب

شماتیک آیفون بعدی از دوربین سه گانه و ابعاد کوچکتر حکایت دارد

اگر از طرفداران اپل بپرسید احتمالا بخش اعظمی از آنها در میان آیفون های مورد انتظار مدل پلاس را هیجان انگیزتر از بقیه می دانند. مطابق فرضیات کنونی این مدل از نمایشگر ۶.۵ اینچی OLED و چیپست ۷ نانومتری A12 بهره خواهد برد. بر اساس شماتیکی که اخیرا از هیولای بعدی اپل لو رفته این اسمارت فون... ادامه مطلب

سایت آیکان هک شد

سایت سازمان ICANN هک شده است. این سازمان مدیریت نام ها و دامنه های اینترنتی را بر عهده دارد که اطلاعات آن از طریق حمله فیشینگ به دست هکرها افتاده است. این حمله از نوامبر ۲۰۱۴ (یک ماه پیش) آغاز شده است. در پی آن اطلاعات ورود به سایت کارمندان این سازمان به دست حمله کننده... ادامه مطلب

نظرات ۳۸

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x