امینت

تلفن همراه

August 7, 2015
12:07 جمعه، 16ام مردادماه 1394
کد خبر: 72451

حفره امنیتی در آیفون‌ به هکرها اجازه‌ی جاسوسی از کاربران آن را می‌دهد

بنابر گفته‌ی محققان موسسه‌ی FireEye، هکرها از نفوذپذیری در آیفون‌ها برای جاسوسی از کاربران این گوشی‌ها استفاده می‌کنند.
 
به نظر می‌رسد حفره‌ای امنیتی در آیفون‌ها باعث شده تا کاربران این گوشی‌ها در معرض خطر جاسوسی قرار بگیرند. سایمون مولیس، مدیر فنی موسسه‌س فایرای با تایید حمله‌ی هکری به آیفون گفت:
 
در جدیدترین نوع از یک حمله‌ی هکری، فرد هکر با استفاده از تکنیکی به نام URL Scheme Hijacking می‌تواند از مکانیزم‌های استفاده شده توسط اپل برای قابل اطمینان بودن اپلیکیشنی جهت نصب شدن، عبور کند.
این تکنیک که توسط هکرها استفاده می‌شود با فاش شدن داده‌های کمپانی Hacking Team در اختیار آن‌ها قرار گرفته است. Hacking Team شرکتی است که ابزار تحت‌نظرگیری دیجیتال برای آژانس‌های قانونی و وزارتخانه‌های دولتی را می‌سازد.
 
در لیست مشتریان این شرکت نام‌هایی مانند اداره‌ی بازجویی فدرال آمریکا (FBI) و آژانس ملی جرم‌های بریتانیا (NCA) به چشم می‌خورند. این نشت داده‌ها در ماه گذشته‌ی میلادی توسط گروهی از هکرها اتفاق افتاد. در طی این اتفاق هکرها توانستند ۴۰۰ گیگابایت داده را از این شرکت به سرقت ببرند.
 
حمله‌ی جدید با درخواست از کاربران برای نصب اپلیکیشنی که در اپ استور موجود نبوده و از لینک‌های آلوده دانلود می‌شود، به وقوع می‌پیوندد. مولیس می‌افزاید:
 
اگر شما بر روی یکی از این لینک‌های دارای نرم‌افزار آلوده کلیک کنید بقیه‌ی اپلیکیشن‌های موجود در گوشی شما نیز با نسخه‌ی بدافزار خود جایگزین می‌شوند. زمانی که این بدافزارها نصب شوند، می‌توانند ارتباطات اینترنتی شما را تحت نظر بگیرند و اطلاعاتی مانند رمز اینترنتی کارت بانکی شما را به سرقت ببرند.
این اتفاق زمانی به وقوع می‌پیوندد که کاربر بر روی لینک آلوده‌ای کلیک کند. کاربرانی که از استورهای قانونی اپلیکیشن‌های خود را دانلود و نصب می‌کنند دچار مشکل نخواهند شد.
 
البته این تکنیک بر روی هر دو سیستم عامل مشهور اندروید و iOS جوابگو بوده است. مولیس می‌گوید فایرآی نسخه‌های متعدد آلوده از اپلیکیشن‌های مشهور را یافته است که قصد حمله به کاربران در هنگام نصب را دارند. او این گونه ادامه می‌دهد:
 
فرض کنید یک بدافزار که وظیفه‌ی یافتن تاکسی برای کاربر را دارد در هنگام درخواست او، راننده‌ای از افراد خطرناک را برای او بفرستد یا اپلیکیشن پیام‌رسانی اطلاعات پیام‌ها، عکس‌ها و موقعیت شما را در اختیار آن‌ها قرار دهد. فاجعه‌ای که پیش می‌آید غیرقابل تصور است.
ما نسخه های بدافزار اپلیکیشن‌های مشهوری مانند تویتر، فیسبوک، وایبر، اسکایپ و بسیاری دیگر را یافته‌ایم. این بدافزارها امکانات خود اپلیکیشن را دارا هستند اما دارای ویژگی اضافی برای ارسال داده‌ها به سرورهای افراد مجرم نیز هستند. متاسفانه این بدافزارها توسط کاربران مورد استفاده نیز قرار گرفته‌اند.
مولیس می‌گوید این بدافزارها افراد کمی را تحت تاثیر قرار داده‌اند اما او معتقد است در آینده شاهد گسترش بازه‌ی فعالیت آن‌ها خواهیم بود. مولیس در این باره می‌گوید:
 
این تکنیک در حال رشد است و من شک ندارم افراد مجرم در آینده به خصوص برای دزدی از حساب‌های افراد، از آن استفاده خواهند کرد.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.