بدافزار AceDeceiver، به آیفون های جیلبریک نشده صدمه وارد می کند

با استفاده از رخنه ای در سیستم مدیریت حقوق دیجیتال (DRM) اپل، بد افزار جدیدی با نام AceDeceiver این قابلیت را پیدا کرده تا آیفون های جیلبریک نشده را هدف قرار دهد. به دلیل وجود این نقص در سیستم DRM، بدافزار AceDeceiver نیاز به تاییدیه ای برای نصب روی دستگاه ها ندارد.

سه اپلیکیشن مبدل به عنوان برنامه های والپیپر، از ژولای 2015 تا فوریه 2016 روی اپ استور آپلود شده بودند که این بدافزار را شامل می شدند. حالا اما هر سه اپلیکیشن پاک شده اند.

mitm

به تکنیک اصلی که در این مدل حملات بدافزاری روی دستگاه های جیلبریک نشده مورد استفاده قرار می گیرد، FairPlay Man-In-The-Middle یا به صورت خلاصه MITM گفته می شود. در حالت عادی، یک کاربر iOS می تواند برنامه ای را از طریق برنامه آیتونز موجود روی کامپیوترش، برای تلفن همراه خریداری کند. با ترفند MITM، شخصی در این میان قرار می گیرد و با تغییر کدهای دسترسی، آیفون یا آیپد را به بدافزار مجهز می کند.

در حال حاضر، AceDeceiver بیشتر روی کاربرانی چینی اثرگذار بوده اما این بدان معنا نیست که دیگران آسیبی نبینند. حذف کردن اپلیکیشن های مبدلی که بدافزار را در خود گنجانده اند، تغییری در حذف بد افزار ایجاد نمی کند. فقط کافی است یک حمله FairPlay MITM صورت پذیرد تا دستگاه به این بلا گرفتار شود.

با این حال، هنوز گزارش خرابی دستگاه های iOS خارج از چین گزارش نشده و از این بابت نگرانی وجود ندارد. با این حال، تغییر در متود حمله، می تواند کاربران سراسر جهان را در خطر قرار دهد و اپل مجبور به نشان دادن واکنشی جدی شود.

مطالب مرتبط

برای اولین بار حملات بدافزارها به مک از ویندوز بیشتر شد

عموما فرض بر این است که سیستم‌عامل مکینتاش نسبت به ویندوز امن‌تر است و بدافزارها کم‌تر به سراغ این سیستم‌عامل می‌آیند. اخیرا تحقیقاتی در این زمینه صورت گرفته که خلاف این را ثابت می‌کند.در سال ۲۰۱۹ برای اولین بار حملات بدافزارها به سیستم‌عامل مکینتاش بیش از ویندوز کزارش شده است.بر اساس تحقیقاتی که شرکت امنیتی مالوربایتس... ادامه مطلب

آپدیت iOS 13.3.1 باگ ردیابی موقعیت مکانی آیفون 11 را برطرف کرد

اپل آپدیت iOS 13.3.1 را برای آیفون و آیپد منتشر کرد. مهم ترین تغییر این نسخه امکان خاموش کردن ردیابی موقعیت مکانی تراشه U1 است.کاربران پس از نصب آپدیت iOS 13.3.1 می توانند با رفتن به قسمت Privacy > Location Services در تنظیمات آیفون، تراشه U1 Ultra Wideband را از طریق گزینه Networking & Wireless خاموش کنند.... ادامه مطلب

اپل درهای برنامه شکار باگ را به روی همه باز کرد؛ پاداش تا یک میلیون دلار

اپل با پیاده سازی تغییراتی در برنامه شکار باگ خود امکان مشارکت همه محققان امنیتی و دریافت جوایزی با ارزش یک میلیون دلار را فراهم کرده است.برنامه شکار باگ اپل از سال ۲۰۱۶ راه اندازی شد اما تا کنون تنها منحصر به سیستم عامل iOS بود و فقط از طریق دعوتنامه امکان مشارکت در آن وجود... ادامه مطلب

نمایندگان کنگره: اپل پشت نقاب حریم خصوصی رقبایش را کنار می‌زند

اپل تا کنون به دلایل مختلی مثل تن دادن به خواسته‌های دولت پکن و روش تعمیر گجت هایش مورد انتقاد قرار گرفته حالا اما قانونگذاران روی نقطه قوت این شرکت دست گذاشته و شعار حفاظت از حریم خصوصی اپل را به عنوان پوششی برای سیاست های ضد رقابتی مورد تردید قرار داده اند.«دیوید سیسیلین»، نماینده... ادامه مطلب

اپل می خواهد خاطره تلخ مشکلات iOS 13 دیگر تکرار نشود

اپل می خواهد روش جدیدی را برای تست قابلیت های جدید سیستم عامل iOS و iPadOS در پیش بگیرد تا از خاطره تلخ iOS 13 را به دست فراموشی سپرده و از دست باگ های بی پایان خلاص شود.به گزارش بلومبرگ این شرکت می خواهد نسخه های آزمایشی یا «بیلد های روزانه» را با قابلیت... ادامه مطلب

آمار دانلود iOS 13؛ نصب روی بیش از 50 درصد از آیفون‌ها با وجود باگ‌های متعدد

با نگاه به آمار دانلود iOS 13 متوجه می شویم که باگ های متعدد مانع نصب آن نشده اند و بیش از نیمی از کاربران آیفون آنرا دانلود و نصب کرده اند.آپدیت iOS 13 از زمان انتشار تا کنون با باگ های متعدد دست به گریبان بوده. همین مسئله باعث شده تا اپل مدت کوتاهی... ادامه مطلب

نظرات ۲

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟