حفره iOS به هکرها اجازه آلوده کردن برنامه‌ها را می‌دهد

محققان امنیتی در خصوص وجود یک حفره امنیتی در دستگاه‌های مجهز به سیستم‌عامل IOS خبردادند که به نفوذگران این امکان را خواهد داد تا برنامه‌های قانونی نصب‌شده بر روی دستگاه را با برنامه‌هایی که می‌توانند گذرواژه‌ها را بربایند و به ایمیل و اطلاعات محرمانه و شخصی دیگر دسترسی داشته باشند، جایگزین کنند.

این حمله که به اصطلاح Masque نامیده شده، آن‌طور که شرکت امنیتی FireEye اعلام کرده، با جایگزینی برنامه‌های بانکی، ایمیل‌ها و دیگر برنامه‌های قانونی که در حال حاضر بر روی رایانه نصب شده‌اند و جایگزینی آن‌ها با برنامه‌های مخرب کار می‌کند.

با این رویه، نفوذگران می‌توانند با دسترسی به ایمیل‌های ارسال‌شده، مشخصات استفاده شده برای ورود به حساب‌ها و نهایتا دیگر اطلاعات مرتبط با برنامه‌های قانونی، اطلاعات کاربران را سرقت کنند.

در کامل شگفتی، این برنامه‌ها رابط کاربری مشابه برنامه‌های اصلی دارند و به اطلاعات برجای مانده پس از به روز رسانی برنامه‌های قانونی با این برنامه‌های تقلبی نیز دسترسی پیدا می‌کنند. به این ترتیب این برنامه‌ها می‌توانند از اطلاعات موجود و یا حتی ورودهای خودکار به حساب‌های کاربری و ایمیل‌ها نیز بدون اجازه کاربر استفاده کنند.

masque-attack-example-640x613

هردو برنامه قانونی و جعلی از یک رویه استفاده می‌کنند و برنامه غیرقانونی از ترغیب کاربران مبنی بر وجود یک نسخه به روز رسانی و یا بهبود نسخه موجود برای فریب کاربران بهره می‌برد.

این تکنیک برای برنامه‌های از پیش‌نصب‌شده بر روی IOS مانند موبایل سافاری قابل استفاده نیست.

این ترفند می‌تواند کاربران را با ارائه برنامه‌هایی با نام‌های مختلف فریب دهد. به عنوان مثال ممکن است نام New Angry Bird برای کاربر نمایش داده شود ولی با نصب برنامه، برنامه مخرب جایگزین برنامه جی‌میل موجود بر روی دستگاه شود. مدنظر داشته باشید که این حملات تنها بر روی شبکه‌های بی‌سیم به وقوع می‌پیوندد و نیازی به متصل بدون دستگاه شما به رایانه نمی‌باشد.

این اخبار درحالی منتشر می‌شوند که پیش از این محققان مرکز امنیتی Pali Alto خبر از حمله‌ای داده بودند که بدون اجازه کاربر به نصب برنامه‌های دلخواه بر روی آی‌پد و آیفون اقدام می‌کند.

با نصب برنامه‌های قانونی موجود در اپ استور اپل می‌توانید از بروز این حملات جلوگیری کنید. کاربرانی که دستگاه آن‌ها آلوده شده نیز باید پس از حذف برنامه‌ها، از هشداری با مضمون Untrusted App Developer استفاده کنند.