تلفن همراه

گوشی

April 4, 2016
13:34 دوشنبه، 16ام فروردینماه 1395
کد خبر: 76829

شناسایی نرم افزار مخرب در گوشی های آیفون

شرکت امنیتی کسپرسکی از شناسایی نرم افزار مخرب AceDeciever خبر داده است که می تواند هر گوشی آیفونی را آلوده کند.
کاربران آیفون معمولا فکر می کنند گوشی ساخته شده از سوی اپل برای آنها، مانند یک قلعه تسخیر ناپذیر عمل می کند و اغلب گفته می شود که گوشی های اپل در مقایسه با دستگاههای هوشمند مبتنی بر سیستم عامل اندروید، ایمن تر هستند. اگرچه سیستم IOS نسبت به دستگاههای اندروید دارای ایمنی بیشتری است اما این به این معنی نیست که کاملا غیر قابل نفوذ باشد.
 
براین اساس آزمایشگاه امنیتی کسپرسکی چندین تهدید که در برابر iOS قرار دارد را تحت پوشش قرار داده و برای تامین امنیت ابزارهای اپل، وارد مشاوره شده است. با این حال این موسسه تحقیقاتی اعلام کرده است که نرم افزارهای مخرب برای iOS همچنان در حال ظهور هستند و اخیرا یکی از خطرناک ترین نمونه های آن توسط شبکه های Palo Alto کشف شده است.
 
در این نمونه بدون نیاز به دستگاه iOS می توان آن را توسط گواهی به سرقت رفته شرکتها، جیلبریک – jailbreak – کرد و نرم افزار مخرب را نصب کرد. این نرم افزار مخرب با نام AceDeciever شناخته شده است و قادر است تقریبا هر دستگاه iOS را آلوده کند. این یک نقص امنیتی در بخش FAIRPLAY اپل محسوب می شود که هنوز هم بسته نرم افزاری آن تصحیح نشده است و حتی این خطر در نسخه قدیمی تر سیستم عامل اپل نیز به قوت خود باقی است.
 
کسپرسکی در مورد این نرم افزار مخرب این طور توضیح داده است: « اپل از یک برنامه حفاظتی برای استفاده از برنامه های موسیقی و فیلم در برنامه های iOS استفاده می کند. کاربران آیفون می توانند از طریق برنامه iTunes در کامپیوتر، برنامه های خود را خریداری کرده و سپس آنها را بر روی گوشی خود انتقال دهند. البته کاربر نیاز دارد که خرید خود را اثبات کند و این کار از طریق ارسال یک کد دارای مجوز توسط iTunes برای هر نرم افزار ارسال می شود. اما نکته این است که این کد همیشه برای همان برنامه ثابت است و کاربر می تواند به تعداد بیشمار، نرم افزار مورد نظرش را بر روی آیفون ها و آیپدهای گوناگون نصب کند.»
 
براین اساس سارقان از این ضعف فروشگاههای نرم افزار اپل استفاده کردند و توسط یک برنامه کمکی با نام Aisi، آیفون را Jailbreak کرده تا اطلاعات و نسخه پشتیبان آن مجدد برای iOS نصب شود. به نحوی که این برنامه با نام دیگری بر روی هر گوشی آیفونی که در اتصال با کامپیوتری که دارای برنامه کمکی Aisi باشد تزریق می شود. این نرم افزار مقادیر زیادی از برنامه های رایگان قابل نصب را به کاربر نشان می دهد. این درحالی است که برنامه کمکی Aisi برای روشهای جوانمردانه اپل طراحی شده است. به همین دلیل برای استفاده از Aisi باید اول آن را در فروشگاه اپل آپلود کرده تا کد تایید هویت مشروع برای برنامه ها به دست آید. مشکل هم در واقع در همین روش بود.
 
برنامه کمکی Aisi برای گمراه کردن کدهای اپل، تصاویر پس زمینه خسته کننده و رایگانی را به نمایش می گذارد و به طور کلی در پوشش پخش مجموعه تصاویر پس زمینه فعالیت می کند. برای اینکه کاربری به این حقیقت دست پیدا نکند مجرمان از دو ترفند استفاده می کنند. در ترفند اول مجرمان نسخه هایی از این نرم افزار را در فروشگاههای برنامه کشورهای آمریکا و انگلیس منتشر کردند و در ترفند دوم زمانیکه برای اولین بار برنامه اجرا می شود این برنامه موقعیت مکانی گوشی را بررسی می کند که اگر در کشور چین نباشد، تنها تصاویر پس زمینه را نشان دهد.
 
در حال حاضر اپل تمام نسخه های برنامه کمکی Aisi را از فروشگاههای خود حذف کرده است. اما این به معنی پایان عمر این بدافزار نیست. از طرف دیگر برای مورد حمله قرار گرفتن در این روش، نیازی به برنامه های فروشگاهی هم نیست. تنها چیزی که برای فعال شدن این بدافزار نیاز است یک بار کلیک کردن و فعال کردن آن است.
 
 سازندگان AceDeciever ثابت کرده اند که کدهای اپل را با حیله های خاصی می توانند مشاهده کنند. متاسفانه نرم افزارهای ضد ویروس مجاز به کار کردن بر روی اپل نیستند، بنابراین هنگامیکه بدافزارهای مخرب وارد دستگاههای اپل شوند دیگر مهمان ماندگار گوشی شما خواهند بود.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.