ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

تکنولوژی

آیا روزگار امن iOS به پایان رسیده است؟ کشف یک باگ امنیتی خطرناک در پلتفرم موبایل اپل

به نظر می آید iOS ماه بدی را پشت سر گذاشته است، زیرا کمی قبل صحبت از بدافزاری با نام WireLurker به میان آمده بود که می توانست ابزارهای تحت پلتفرم یاد شده را که حتی ...

رضا مقدری
نوشته شده توسط رضا مقدری | ۲۰ آبان ۱۳۹۳ | ۱۴:۳۰

به نظر می آید iOS ماه بدی را پشت سر گذاشته است، زیرا کمی قبل صحبت از بدافزاری با نام WireLurker به میان آمده بود که می توانست ابزارهای تحت پلتفرم یاد شده را که حتی جیل بریک هم نشده بودند آلوده سازد.

اپل بلافاصله اعلام کرد که توانسته است مشکل مرتبط به این بدافزار را برطرف نماید و البته نباید فراموش کنیم WireLurker تنها در زمانی قادر بود مشکل ساز شود که کاربر تلاش داشت از طریق فروشگاه های غیر رسمی و با اتصال آیفون یا آیپد خود به کامپیوتر بر روی آن به نصب اپلیکیشن بپردازد.

امروز اما ضعف امنیتی به نسبت مهم تر و البته نگران کننده تری با نام Masque Attack (حمله بالماسکه) در پلتفرم iOS کشف شده است که با استفاده از آن می توان یک اپلیکیشن مخرب را بر روی ابزارهای تحت پلتفرم مذکور نصب کرده و سپس کاری نمود که این اپلیکیشن مشابه هر اپ دلخواه دیگری که گویی از روی فروشگاه رسمی اپل نصب شده است به نظر برسد.

در ادامه با دیجیاتو همراه باشید.

با این باگ جدید هکرها می توانند صفحه ی لاگین موجود در اپلیکیشن های مختلف را شبیه سازی کرده و از این طریق اطلاعات کاربران را به سرقت ببرند. علاوه بر این امکان شبیه سازی کردن یک اپلیکیشن ایمیل شناخته شده (همانند جیمیل) و دسترسی به نامه های الکترونیک افراد مختلف نیز وجود دارد.

حمله کنندگان ابتدا کاربر را از طریق پیامک یا روش های مشابه و به کمک یک آدرس اینترنتی به یک وب سایت خاص هدایت کرده و سپس در یک پنجره ی پاپ آپ در خواست اجازه ی نصب اپلیکیشن ظاهر می شود. در صورتیکه کاربر با این درخواست موافقت نماید اپلیکیشن حاوی بد افزار بر روی محصول تحت iOS‌ نصب خواهد گردید و نقش یک اپ شناخته شده را بر عهده می گیرد.

Masque Attack می تواند هر اپی به غیر از اپلیکیشن های پیش فرض پلتفرم موبایل اپل (سافاری، ایمیل و...)  را بر روی کلیه ابزارهای جیل بریک شده و نشده شبیه سازی نماید.

ویدئویی که در پایان آورده شده است حمله ی مورد بحث را با جزئیات بیشتری تشریح می کند.

[videojs mp4="http://cdn.digiato.com/iOS-Masque-Attack.mp4"]

دیدگاه‌ها و نظرات خود را بنویسید
مجموع نظرات ثبت شده (38 مورد)
  • رضا
    رضا | ۲۲ دی ۱۳۹۳

    اگه شخصی فقط از خود سایت itunes برنامه نصب کنه امکان نداره بد افزار بگیره ، فقط زمانی بد افزار سرو کله اش پیدا می شه که جیلبرک شده باشه و از یه سایت دیگه اقدام به نصب بشه یا توسط برنامه های خاصی که بدون جیلبریکم میشه باهاشون برنامه نصب کرد

    • Apple co
      Apple co | ۱۳ دی ۱۳۹۴

      دقیقا. کاملا باهاتون موافقم.

  • Apple co
    Apple co | ۲۰ آبان ۱۳۹۳

    اپل سالهاست که بدون باگ مونده ، درسته که با مرگ استیو جابز اپل دیگه اپل سابق نیست ولی به هر حال هنوز هم برترین پلتفورم ها رو میزنه و به نظر من بی عیب و امن ترین سیستم عامل جان دوستان اندرویدی که اومدید در زیر ایت پست نظر گذاشتید و ادعا کردید که اپل نا امن و اندروید امن ، برای اپل در طی این ۱۵ سالی که در زمینه امارت فون فعالیت میکنه ، هکر ها فقط توانسته اند ۳ باگ را به اپل وارد کنند اما اندروید چی ؟ فکر نمیکنم تعداد باگ هاش کمتر از ۱۰۰ تا باشه درسته ؟ و مطمئن باشید اپل هم دست رو دست نمیذاره و منتظر نمیشینه تا طرفداران اندرویدی بیان از ios بد بگن و بزودی این باگ رو برطرف میکنه !! همونطور که تونسته تا الان از پس باگهایش بر بیاد !!!

نمایش سایر نظرات و دیدگاه‌ها
مطالب پیشنهادی