آسیب پذیری در پروتکل مدیریت iOS امکان ارسال بدافزار به آیفون را فراهم می کند

اپل همزمان با ارائه iOS 9 تلاش کرد که نصب اپ های بدون مجوز روی این سیستم عامل موبایلی و در نتیجه سوء استفاده هکرها از کاربران را دشوارتر نماید، اما ظاهرا این شرکت یکی از درها را برای مهاجمان باز گذاشته و این در، همان پروتکل مدیریت دستگاه است.

دانشمندان شرکت Check Point نیز با در نظر داشتن همین مساله در جریان کنفرانس امنیتی  Black Hat Asia که روز جمعه برگزار گردید نشان دادند که ارتباط میان محصولات مدیریتی دستگاه های موبایل و ابزارهای مبتنی بر iOS در برابر حملات مرد میانی آسیب پذیر است و می تواند بدون کوچک ترین مداخله از سوی کاربر، به نصب بدافزار روی دستگاه های جیل بریک نشده بیانجامد.

البته کنترل شدید اپل روی اپ استور iOS این کار را بسیار دشوار کرده اما باز هم نمی توان آلوده شدن دستگاه های مبتنی بر این سیستم عامل به بدافزار را هم به کل هم غیرممکن دانست.

در حال حاضر رایج ترین شیوه برای آلوده کردن دستگاه های جیلبریک نشده مبتنی بر iOS استفاده از گواهینامه های توسعه سازمانی سرقتی است. این گواهینامه ها در واقع از طریق برنامه سازمانی توسعه دهندگان اپل به دست می آیند و به شرکت ها امکان می دهند که اپ های داخلی خود را بدون انتشار عمومی شان در اپ استور در اختیار دستگاه های مبتنی بر iOS مد نظر خود قرار دهند.

در نسخه های پیشین iOS برای استفاده از اپلیکیشن های دارای گواهی سازمانی، لازم بود که کاربر لینک موجود در محل میزبانی اپ را باز کند و شرایط تایین شده توسط توسعه دهنده آن را پذیرفته و در نهایت با نصب آن موافقت کند. این فرایند همانطور که اشاره شد منوط به مداخله کاربر بود اما بعضا در برخی حملات اجتماعی، کاربر مجاب می شد که در حال طی کردن پروسه لازم برای نصب این اپ هاست و در نتیجه به دفعات مورد سوء استفاده قرار می گرفتند.

اپل در iOS 9 تصمیم گرفت که با اضافه کردن گام های بیشتر به این فرایند چنین خطری را تا حد امکان پایین بیاورد. اما با این کار یک در پشتی برای مهاجمان باز ماند: روشی که با آن محصولات مدیریت دستگاه های موبایل اپلیکیشن ها را روی دستگاه های مبتنی بر iOS نصب می کنند.

بد نیست بدانید که شرکت ها از این محصولات (MDM) برای کنترل، پیکره بندی، حفظ امنیت و در صورت نیاز پاک کردن داده های موجود در دستگاه های موبایل کارکنان خود استفاده می کنند. این محصولات همچنین دربرگیرنده اپ استورهای خصوصی هستند که به شرکت ها امکان می دهند به سادگی اپ های مد نظر خود را روی دستگاه های مورد استفاده کاربرانشان نصب نمایند.

از همین رو، این حملات صرفا علیه دستگاه هایی صورت می گیرند که روی یک سرور MDM ثبت شده باشند و این در حالی است که بسیاری از موبایل های مورد استفاده در محیط های سازمانی چنین مشخصه ای دارند.

در جریان این حملات،مهاجم کاربر را به نصب یک پروفایل پیکره بندی مخرب وادار می کند که البته اغلب کارکنان سازمان ها این کار را بارها و بارها انجام داده اند و در نتیجه انجامش زیاد هم برای آنها دشوار نیست.

در ادامه پروفایل مخرب توزیع شده توسط مهاجم یک گواهی ساختگی را روی دستگاه ها نصب کرده و با استفاده از یک پراکسی تازه، ترافیک دستگاه را به سروری انتقال می دهد که تحت کنترل فرد مهاجم است و در نتیجه یک حمله مرد میانی را شکل می دهد.

مهاجم با استفاده از این سرور، اپلیکیشن مخربی را برای دستگاه هدف ارسال کرده و مرتبا درخواست هایی را برای دریافت موافقت کاربر و نصب اپلیکیشن مذکور ارائه می نماید. اما حتی اگر کاربر با نصب اپلیکیشن هم موافقت نکند، این درخواست ها آنقدر ارسال می شوند که انجام هر کاری را روی آن غیر ممکن می کنند و در نتیجه فرد مجبور می شود که با نصب آن موافقت نماید.

malltina

مطالب مرتبط

کد وب‌سایت Have I Been Pwned اپن‌سورس می‌شود

تروی هانت مؤسس وب‌سایت Have I Been Pwned اعلام کرد مجموعه کدهای مورد استفاده در این سایت را به‌شکل اپن‌سورس منتشر می‌کند تا این پروژه سودمند با سرعت بیشتری رشد کرده و در اختیار همه قرار بگیرد.این روزها همه می‌دانیم سهل‌انگاری در مورد مسائل امنیتی، دیر یا زود رمز عبور و اطلاعات شخصی ما را... ادامه مطلب

هک بیش از ۷۰ ساب‌ردیت معروف توسط طرفداران ترامپ

هکرها در حمله‌ای هماهنگ شده حداقل ۷۰ ساب ردیت پربازدید را هک کرده و در آنها تصاویر و مطالبی در حمایت از کمپین انتخاباتی دونالد ترامپ ارسال کردند.روز جمعه چندین صفحه از سایت ردیت که با نام ساب‌ردیت (Subreddit) شناخته می‌شوند مورد حمله هکرها قرار گرفتند. ساب ردیت‌های پرطرفدار با فالوورهای بیش از یک میلیون... ادامه مطلب

مینگ‌-چی کو: تولید دوربین آیفون ۱۲ به مشکل خورده است

«مینگ-چی کو»، تحلیلگر سرشناس اپل که قبلا به درستی از تاخیر یک ماهه در تولید انبوه مدل‌های ۵.۴ و ۶.۱ اینچی سری آیفون ۱۲ خبر داده بود، حالا گزارشی منتشر کرده که از به مشکل خوردن تامین کنندگان اپل در تولید قطعات دوربین این پرچمدارها حکایت دارد.هر چهار عضو خانواده آیفون ۱۲ فارغ از برخی... ادامه مطلب

انتقاد مایکروسافت از اپل به خاطر عدم انتشار xCloud در اپ استور: تبعیض قائل می‌شوید

سرویس استریم بازی xCloud که مایکروسافت ماه آینده آن را منتشر می‌کند، به خاطر محدودیت‌های اپ استور در دسترس کاربران آیفون و آیپد قرار نمی‌گیرد.سرویس Xbox Game Pass و قابلیت xCloud آن به کاربران اجازه استریم صدها بازی روی گوشی را می‌دهد. حال اپل می‌گوید چون امکان بررسی تمام بازی‌های موجود در Game Pass وجود... ادامه مطلب

حمله هکرهای چینی به ۷ شرکت پیشرفته تایوانی برای سرقت فناوری تولید چیپ

یک شرکت امنیت سایبری تایوانی اعلام کرد هکرهای منتسب به چین به منظور سرقت فناوری نیمه رسانا به چندین شرکت تایوانی حمله کرده‌اند.به گزارش Wired، شرکت امنیتی تایوانی CyCraft Technology اعلام کرد که هکرها تحت عملیاتی به نام Operation Skeleton Key به منظور سرقت فناوری نیمه رسانا، کدهای برنامه نویسی، کیت‌های توسعه نرم افزار (SDK) و... ادامه مطلب

اینتل هک شد؛ انتشار ۲۰ گیگابایت فایل محرمانه در اینترنت

هکرها فلدری حاوی ده‌ها گیگابایت فایل محرمانه مربوط به بخش مهندسی تراشه اینتل را در اینترنت منتشر کردند.بر اساس گزارش Tom's Hardware، هکرها لینک دانلود فلدری حاوی ۲۰ گیگابایت فایل متعلق به بخش مهندسی تراشه اینتل را منتشر کرده‌اند. این فلدر که اوایل سال جاری میلادی از اینتل به سرقت رفته اولین بار در تلگرام... ادامه مطلب

نظرات ۴

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟