آخرین اخبار
facebook Telegram RSS ارسال به دوستان نسخه چاپی
کد خبر : 97239
تاریخ انتشار : 17 فروردین 1395 11:6
تعداد بازدید : 892

کسپرسکی نرم افزار مخرب در آیفون 7 شناسایی کرد

شرکت امنیتی کسپرسکی از شناسایی نرم افزار مخرب AceDeciever خبر داده است که می تواند هر گوشی آیفونی را آلوده کند.


مهر- کاربران آیفون معمولا تصور می کنند گوشی ساخته شده از سوی اپل برای آنها، مانند یک قلعه تسخیر ناپذیر عمل می کند و اغلب گفته می شود که گوشی های اپل در مقایسه با دستگاه های هوشمند مبتنی بر سیستم عامل آندرویید، ایمن تر هستند. اگرچه سیستم IOS نسبت به دستگاه های آندرویید دارای ایمنی بیشتری است اما این به این معنی نیست که کاملا غیر قابل نفوذ باشد.
بر این اساس آزمایشگاه امنیتی کسپرسکی چندین تهدید که در برابر iOS قرار دارد را تحت پوشش قرار داده و برای تامین امنیت ابزارهای اپل، وارد مشاوره شده است. با این حال این موسسه تحقیقاتی اعلام کرده است که نرم افزارهای مخرب برای iOS همچنان در حال ظهور هستند و اخیرا یکی از خطرناک ترین نمونه های آن توسط شبکه های Palo Alto کشف شده است.
در این نمونه بدون نیاز به دستگاه iOS می توان آن را توسط گواهی به سرقت رفته شرکت ها، جیلبریک کرد و نرم افزار مخرب را نصب کرد. این نرم افزار مخرب با نام AceDeciever شناخته شده است و قادر است تقریبا هر دستگاه iOS را آلوده کند. این یک نقص امنیتی در بخش FAIRPLAY اپل محسوب می شود که هنوز هم بسته نرم افزاری آن تصحیح نشده است و حتی این خطر در نسخه قدیمی تر سیستم عامل اپل نیز به قوت خود باقی است.
کسپرسکی در مورد این نرم افزار مخرب این طور توضیح داده است: « اپل از یک برنامه حفاظتی برای استفاده از برنامه های موسیقی و فیلم در برنامه های iOS استفاده می کند. کاربران آیفون می توانند از طریق برنامه iTunes در کامپیوتر، برنامه های خود را خریداری کرده و سپس آنها را روی گوشی خود انتقال دهند. البته کاربر نیاز دارد که خرید خود را اثبات کند و این کار از طریق ارسال یک کد دارای مجوز توسط iTunes برای هر نرم افزار ارسال می شود. اما نکته این است که این کد همیشه برای همان برنامه ثابت است و کاربر می تواند به تعداد بیشمار، نرم افزار مورد نظرش را روی آیفون ها و آیپدهای گوناگون نصب کند.»
براین اساس سارقان از این ضعف فروشگاه های نرم افزار اپل استفاده کردند و توسط یک برنامه کمکی با نام Aisi، آیفون را Jailbreak کرده تا اطلاعات و نسخه پشتیبان آن مجدد برای iOS نصب شود. به نحوی که این برنامه با نام دیگری روی هر گوشی آیفونی که در اتصال با کامپیوتری که دارای برنامه کمکی Aisi باشد تزریق می شود. این بدافزار مقادیر زیادی از برنامه های رایگان قابل نصب را به کاربر نشان می دهد. این درحالی است که برنامه کمکی Aisi برای روش های جوانمردانه اپل طراحی شده است. به همین دلیل برای استفاده از Aisi باید اول آن را در فروشگاه اپل آپلود کرده تا کد تایید هویت مشروع برای برنامه ها به دست آید. مشکل هم در واقع در همین روش بود.
برنامه کمکی Aisi برای گمراه کردن کدهای اپل، تصاویر پس زمینه خسته کننده و رایگانی را به نمایش می گذارد و به طور کلی در پوشش پخش مجموعه تصاویر پس زمینه فعالیت می کند. برای اینکه کاربری به این حقیقت دست پیدا نکند خرابکاران از دو ترفند استفاده می کنند. در ترفند اول نسخه هایی از این نرم افزار را در فروشگاه های برنامه کشورهای آمریکا و انگلیس منتشر کردند و در ترفند دوم زمانیکه برای اولین بار برنامه اجرا می شود این برنامه موقعیت مکانی گوشی را بررسی می کند که اگر در کشور چین نباشد، تنها تصاویر پس زمینه را نشان دهد.
در حال حاضر اپل تمام نسخه های برنامه کمکی Aisi را از فروشگاه های خود حذف کرده است. اما این به معنی پایان عمر این بدافزار نیست. از طرف دیگر برای مورد حمله قرار گرفتن در این روش، نیازی به برنامه های فروشگاهی هم نیست. تنها چیزی که برای فعال شدن این بدافزار نیاز است یک بار کلیک و فعال کردن آن است.
 سازندگان AceDeciever ثابت کرده اند که کدهای اپل را با حیله های خاصی می توانند مشاهده کنند. متاسفانه نرم افزارهای ضد ویروس مجاز به کار کردن روی اپل نیستند، بنابراین هنگامی که بدافزارهای مخرب وارد دستگاه های اپل شوند دیگر مهمان ماندگار گوشی شما خواهند بود.


نظر شما



نمایش غیر عمومی
تصویر امنیتی :