به کاربران آیفون توصیه میشود تا زمان دانلود برنامههای کاربردی
ناشناخته و متفرقه با احتیاط عمل کنند. گروهی از محققان نشان دادند که
چگونه هکرها می توانند یک برنامه کاربردی مخرب را تولید کرده و آن را در
فروشگاه اپل منتشر کنند و منتظر بمانند تا قربانیان این برنامه مخرب را
دانلود کنند.
به گزارش سافتگذر به نقل از فن آوری اطلاعات ایران، این گروه محققان با مدیریت یکی از محققان مدرسه علوم کامپیوتر
گرجستان، کد مخربی را در داخل برنامه کاربردی “Jekyll” قرار دادند تا بدین
طریق بتوانند ادعای خود را ثابت کنند.
کد حمله مونتاژ شده قادر است تا توییتها، ایمیلها و متنها را بدون
اطلاع کاربر ارسال کند و می تواند ID منحصر به فرد دستگاه آیفون را به سرقت
ببرد، دوربین دستگاه را روشن کند و عکس بگیرد، تماس های یک گوشی را به
گوشی دیگر منتقل کند و با استفاده از بلوتوث به دستگاهها متصل شود.
همچنین این کد حمله قادر است تا بدافزارها را دانلود کرده و امنیت برنامههای کاربردی تلفن هموشمند را به مخاطره بیاندازد.
محققان Georgia Tech برنامه کاربردی “Jekyll” را در فروشگاه اپل قرار
دادند. سپس این گروه برنامه مذکور را بر روی گوشی های آیفون خود دانلود
کردند و عملکرد آن را بررسی کردند. پس از آن که عملکرد پیش بینی شده برای
این برنامه تایید شد، این گروه برنامه کاربردی “Jekyll” را از روی فروشگاه
اپل حذف کردند.
بنا بر اعلام مرکز ماهر، این گروه محققان یافتههای خود را در ماه مارس
به شرکت اپل گزارش دادهاند. شرکت اپل پاسخی به درخواست این گروه نداد اما
این شرکت اعلام کرد که در سیستم عامل iOS تغییراتی را اعمال کرده است.
بر این اساس سیستم عامل iOS نسخه ۷ هم چنان در برابر این کد حمله آسیب
پذیر است و به کاربران آیفون توصیه شده تا زمان دانلود برنامههای کاربردی
ناشناخته و متفرقه با احتیاط عمل کنند.