داغ ترین ها

ورود / عضویت

Diginaco

عضویت در سایت

فراموشی رمز عبور

به نظر می آید iOS در حال گذراندن ماه بدی باشد ، هفته پیش، خطر بدافزار WireLuker ترس را به جان کاربران iOS انداخته بود بدافزاری که این توانایی را داشت که حتی دیوایس های iOS جیلبریک نشده را که پیش از این همه کاملاً امن می پنداشتند هم آلوده نماید. البته اپل خیلی زود اعلام کرد کنترل این قضیه را به دست گرفته است، اما زیاد هم جای خوشحالی نیست، WireLuker  فقط میتوانست کاربرانی را مورد حمله قرار دهد که گوشی خود را از طریق USB برای نصب برنامه از مارکت های متفرقه به مک متصل می کردند و در این مورد خاص با رعایت یک سری نکات این امکان وجود داشت که از خطر آلوده شدن در امان ماند اما در مورد بدافزار تازه منتشر شده به این آسانی ها نخواهد بود.

Apple-Icon-491x250 (1)

امروز ، خبری درباره ی یک بدافزار ترسناک تر منشر شد، این بدافزار به “Masque Attack” مشهور شده است و کاری که انجام می دهد این است که به صورت خودسر اقدام به نصب برنامه ی مخرب بر روی دیوایس iOS قربانی می نماید و طوری آن را پوشش می دهد که مانند سایر برنامه ها بی خطر و معمولی که از اپ استور نصب شده اند به نظر برسد،

از این جا به بعد ، مهاجمان چندین گزینه در اختیار دارند، این بدافزار می تواند از اینترفیس لاگین یک برنامه ی ضروری و کاربردی تقلید نماید و به این ترتیب خیلی راحت با سهل انگاری کاربر اطلاعات حیاتی و مهم شخص قربانی را به سرقت ببرد؛ گزینه ی دیگری که در اختیار هکرها قرار دارد این است که یک کپی دقیق از یک برنامه ی ایمیل را بازسازی نمایند، که با آلوده شدن دستگاه این برنامه ی جعلی جایگزین برنامه ی ایمیل اصلی خواهد شد که درست مثل برنامه ی اصلی هنوز هم به کاربر اجازه می دهد تا به اینباکس خود دسترسی داشته باشند و ایمیل های خود را بخواند با این تفاوت که اینبار هکرهای گرامی هم می توانند در خواندن ایمیل ها با شخص از همه جا بی خبر شریک شوند و به طور کامل به همه ی ایمیل ها دسترسی داشته باشند. و اما شاید بدترین کاری که میتوانند انجام دهند این باشند که از طریق برنامه و از راه بهره بردن از حفره های امنیتی شناخته شده iOS محدودیت های دسترسی اپ به منابع و اطلاعات سیستم را که در اصطلاح سندباکس نامیده می شود دور بزنند و متعاقب آن امتیاز کنترل همه ی بخش ها را در اختیار خود بگیرند.

روشی که بدافزار یاد شده موذیانه به سیستم قربانی می خزد از طریق اجرای عملیات نصب از یک وبسایت متفرقه و آلوده است، به این ترتیب که هکر سعی می کند تا با قرار دادن یک طعمه مانند نصب نسخه ی جدید یک بازی یا برنامه قربانی را ترغیب به مشاهده از وبسایتی نماید که درخواستی مبنی بر نصب یک اپلیکیشن را به کاربر ارائه می نماید، اگر کاربر این درخواست را بپذیرد آنوقت است که بدافزار وارد دستگاه شده و خود را در شکل و شمایل هر برنامه ای که قرار بوده به نام آن به فعالیت بپردازد پنهان می کند و بدون سروصدا جایگزین برنامه ی هدف میگردد. Masque Attack که حقیقتاً نامی برازنده برای آن انتخاب شده می تواند از هر برنامه ی قانونی و بی ضرری تقلید نماید و تا زمانی هم که برنامه ای که جایگزین آن می گردد یکی از برنامه های از پیش نصب شده مانند Safari یا کلاینت ایمیل خود اپل نباشد هیچ فرقی میان دستگاههای جیلبریک شده و جیلبریک نشده وجود ندارد.

محققان پی برده اند که بدافزار مزبور بر روی نسخه های ۷.۱.۱, ۷.۱.۲, ۸.۰, ۸.۱ و ۸.۱.۱ beta کار میکند و همانطور که ذکر شد جیلبریک بودن یا نبودن تاثیری ندارد و حمله ای که به واسطه ی آن صورت می گیرد می تواند از طریق WiFi و  USB هم امکانپذیر باشد.

20130930_lustlist_0128-640x426

در حال حاضر برای اینکه از شر اینگونه حمله ها در امان باشید، نباید به هیچ وجه اقدام به نصب هیچ نوع برنامه ای نمایید مگر اینکه مطمئن باشید که منبع آن به طور مستقیم خود اپ استور است، اگر هر وبسایتی به صورت  pop-up بر روی صفحه آیفون ظاهر شد که حاوی دکمه ای برای نصب برنامه بود اصلاً مهم نیست که این وبسایت پیام مهمی را نشان می دهد یا خیر به هیچ عنوان نباید روی install کلیک نمایید، و اگر برنامه ای را اجرا کردید و با این هشدار رو به رو شدید که برنامه از یک توسعه دهنده ی نامعتبر است اولین کاری که باید انجام دهید این است که روی دکمه ی Trust تپ نکنید و بلافاصله برنامه ی مشکوک را پاک نمایید.

خب اگر مایلید بیشتر با جزئیات این حمله آشنا شوید و حواستان را بیشتر جمع کنید تا از چه کارهایی بر حذر باشید توصیه ما این است که حتماٌ ویدیویی که در ادامه قرار دارد مشاهده نمایید این ویدیو شیوه ی آلوده شدن دستگاه را به این بدافزار نشان میدهد.

منبع: cultofmacphonearena

parham

پرهام برای پست هاش وقت زیادی صرف می کنه ، چون کاربران دیجی ناکو و علاقه مندان به فناوری رو زیادی دوست داره :)

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *