سرقت اطلاعات 225 هزار کاربر توسط بدافزار ساخته شده برای دستگاه های جیلبریک شده مبتنی بر iOS

حتما تا به حال در مورد خطرات امنیتی جیلبریک کردن دستگاه های آیفون مطالب متعددی را شنیده اید. اما آیا از خود سوال کرده اید که این کار چرا خطرناک است؟ دو شرکت Palo Alto Network و WeipTech اعلام کرده اند که توانسته اند 92 نمونه ی خانواده جدیدی از یک بدافزار iOS را شناسایی نمایند.

این بدافزار که تحت عنوان KeyRaider از آن یاد گردیده دستگاه های جیلبریک شده مبتنی بر iOS را با استفاده از اپلیکیشن سیدیا هدف حمله قرار داده و اطلاعات مربوط به اکانت اپل کاربران آنها را به سرقت می برد.

طبق آمارهای ارائه شده، این دستگاه تا به حال دست کم 225000 اپل آی دی و پسورد را از کاربران دستگاه های جیلبریک شده در بیش از 18 کشور دنیا به سرقت برده است.

malltina

در ادامه این مطلب با دیجیاتو همراه باشید.

آنطور که شرکت Palo Alto Network گفته بدافزار یاد شده از طریق سیدیا فرایندهای در حال اجرا روی سیستم را به دام انداخته و با رهگیری ترافیک آیتونز، نام کاربری اکانت اپل و پسوردها و شماره سریال دستگاه را به سرقت می برد.

به گفته کلاود ژیائو KeyRaider مجوزهای سرویس اعلان های اپل و همچنین گذرواژه های خصوصی را سرقت کرده و اطلاعات خرید کاربران از اپ استور را به اشتراک عمومی می گذارد. این بدافزار همچنین قادر است که کارکردهای قفل گشایی بومی و همچنین از راه دور دستگاه های آیفون و آیپد را از کار بیاندازد.

این نرم افزار مخرب پس از سرقت داده های یاد شده آنها را روی سرور خود آپلود می کند. اما خبر خوب این است که KeyRaider تنها آیفون های جیلبریک شده را هدف حمله خود قرار می دهد.

زمانی که حرف از بدافزار در دستگاه های موبایل به میان می آید بسیاری تصور می کنند که منظور تلفن های همراه اندرویدی هستند که این مساله هم از ماهیت عملکردی این سیستم عامل و همچنین طریقه نصب اپلیکیشن های شخص ثالث روی آن نشات می گیرد؛ این یعنی کاربران می توانند بدافزارها را با سرعت و سهولت بیشتری نسبت به سایر پلتفرم ها روی اندروید توزیع و نصب کنند.

نحوه سندباکس شدن اپلیکیشن های iOS و همچنین فرایند تایید آنها در اپ استور بدان معناست که امکان توزیع شدن بدافزار روی iOS استاندارد وجود ندارد.

اما زمانی که کاربری دستگاه خود را جیلبریک می کند می تواند اپلیکیشن هایی غیر از موارد تایید شده توسط اپل را روی آن نصب نماید و همین مساله سیستم عامل دستگاه را آسیب پذیر می کند.

KeyRaider از طریق اپلیکیشن هایی پخش شد که در فهرست سیدیا موجود بودند؛ نوعی اپ استور برای آیفون های جیلبریک شده که به کاربران امکان می دهد اپلیکیشن های پولی را دانلود کرده و بدون آنکه هزینه ای بپردازند از داخل آن اپ ها خریدهای مختلف را انجام دهند.

این مساله می تواند هشدار دیگری باشد مبنی بر خطرناک بودن جیلبریک و چنانچه توجه کافی را به اپ های نصب شده نداشته باشید، خطر بیشتر هم می شود.

ناگفته نماند که جیلبریک نقش بسیار مهمی در توسعه اولیه آیفون داشت؛ پیش از آنکه اپل نخستین نسخه از کیت توسعه نرم افزاری سیستم عامل اختصاصی اش را در سال 2008 معرفی نماید، این تنها راهی بود که توسعه دهندگان می توانستند اپلیکیشن هایی کامل و قابل اعتماد برای آیفون بسازند.

و البته این هم درست است که گفته می شود بخش اعظمی از قابلیت های مفید iOS نظیر کیبوردهای شخص ثالث، امکان پاسخگویی به اعلان پیام های متنی در اپلیکیشن های دیگر و حتی فولدرهای ویژه اپلیکیشن ها نخستین بار در جامعه جیلبریک ابداع شدند.

اما دیگر از سال 2007 و 2012 زمان زیادی گذشته و با تبدیل شدن دستگاه های موبایل به پلتفرم اولیه کاربران برای انجام امور محاسباتی، دست های آلوده بیشتری چشم به این پلتفرم دوخته و قصد خرابکاری در آن را دارند. به بیان دیگر جیلبریک کردن آیفون روشی بسیار خوب برای افزایش تهدیدات علیه اطلاعاتی است که در داخل آن نگهداری می شوند.

مطالب مرتبط

مینگ‌-چی کو: تولید دوربین آیفون ۱۲ به مشکل خورده است

«مینگ-چی کو»، تحلیلگر سرشناس اپل که قبلا به درستی از تاخیر یک ماهه در تولید انبوه مدل‌های ۵.۴ و ۶.۱ اینچی سری آیفون ۱۲ خبر داده بود، حالا گزارشی منتشر کرده که از به مشکل خوردن تامین کنندگان اپل در تولید قطعات دوربین این پرچمدارها حکایت دارد.هر چهار عضو خانواده آیفون ۱۲ فارغ از برخی... ادامه مطلب

حمله هکرهای چینی به ۷ شرکت پیشرفته تایوانی برای سرقت فناوری تولید چیپ

یک شرکت امنیت سایبری تایوانی اعلام کرد هکرهای منتسب به چین به منظور سرقت فناوری نیمه رسانا به چندین شرکت تایوانی حمله کرده‌اند.به گزارش Wired، شرکت امنیتی تایوانی CyCraft Technology اعلام کرد که هکرها تحت عملیاتی به نام Operation Skeleton Key به منظور سرقت فناوری نیمه رسانا، کدهای برنامه نویسی، کیت‌های توسعه نرم افزار (SDK) و... ادامه مطلب

اینتل هک شد؛ انتشار ۲۰ گیگابایت فایل محرمانه در اینترنت

هکرها فلدری حاوی ده‌ها گیگابایت فایل محرمانه مربوط به بخش مهندسی تراشه اینتل را در اینترنت منتشر کردند.بر اساس گزارش Tom's Hardware، هکرها لینک دانلود فلدری حاوی ۲۰ گیگابایت فایل متعلق به بخش مهندسی تراشه اینتل را منتشر کرده‌اند. این فلدر که اوایل سال جاری میلادی از اینتل به سرقت رفته اولین بار در تلگرام... ادامه مطلب

حمله باج افزاری گسترده علیه کانن؛ ۱۰ ترابایت دیتا به سرقت رفت

شرکت کانن اعلام کرده که هدف دو حمله باج افزاری بزرگ قرار گرفته است و دسترسی به ۱۰ ترابایت دیتای ارزشمند آن حالا منوط به پرداخت مبلغی نامشخص باج به عاملان این حملات است.البته این شرکت جزئیات زیادی در مورد نوع دیتای سرقت شده خود ارائه نکرده و مشخص نیست چه تعداد از کاربران آن... ادامه مطلب

رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی روی دست شرکت‌ها خرج می‌گذارد

بر اساس جدیدترین پژوهش صورت گرفته، هزینه هر رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی و برابر ۶.۵۲ میلیون دلار است.این تحقیق که توسط «IBM Security» و «Ponemon Institute» صورت گرفته، هزینه رخنه اطلاعاتی در ۱۷ کشور جهان در سال ۲۰۲۰ را مورد تحلیل قرار داده است. طبق این گزارش، میانگین هزینه هر رخنه... ادامه مطلب

سامسونگ از گلکسی Z فولد 2 رونمایی کرد؛ نمایشگر بزرگتر و دوربین قوی‌تر

سامسونگ عصر امروز در مراسم آنپکد در کنار رونمایی از سری نوت ۲۰، از گوشی تاشوی گلکسی Z فولد 2 رونمایی کرد. یکی از بزرگترین تفاوت‌های ظاهری این مدل با نسل قبل نمایشگر خارجی بزرگتر و با حاشیه کمتر است.گلکسی Z فولد 2 در پنل پشت از نمایشگر ۶.۲ اینچی با حاشیه کم برخوردار است... ادامه مطلب

نظرات ۲۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟