کشف حفره امنیتی جدید در آیفون

تاریخ انتشار : ۱۷ مرداد ۱۳۹۴

براساس تحقیقات انجام شده توسط موسسه امنیتی FireEye، هکرها توانسته اند حفره امنیتی بسیار خطرناکی را در آیفون کشف و از ان استفاده کنند.

به گزارش گرداب از باشگاه خبرنگاران جوان؛ به نظر می‌رسد حفره‌ای امنیتی در آیفون‌ها باعث شده تا کاربران این گوشی‌ها در معرض خطر جاسوسی قرار بگیرند. سایمون مولیس، مدیر فنی موسسه‌س فایرای با تایید حمله‌ی هکری به آیفون گفت:

در جدیدترین نوع از یک حمله‌ی هکری، فرد هکر با استفاده از تکنیکی به نام URL Scheme Hijacking می‌تواند از مکانیزم‌های استفاده شده توسط اپل برای قابل اطمینان بودن اپلیکیشنی جهت نصب شدن، عبور کند.

این تکنیک که توسط هکرها استفاده می‌شود با فاش شدن داده‌های کمپانی Hacking Team در اختیار آن‌ها قرار گرفته است. Hacking Team شرکتی است که ابزار تحت‌نظرگیری دیجیتال برای آژانس‌های قانونی و وزارتخانه‌های دولتی را می‌سازد.

در لیست مشتریان این شرکت نام‌هایی مانند اداره‌ی بازجویی فدرال آمریکا (FBI) و آژانس ملی جرم‌های بریتانیا (NCA) به چشم می‌خورند. این نشت داده‌ها در ماه گذشته‌ی میلادی توسط گروهی از هکرها اتفاق افتاد. در طی این اتفاق هکرها توانستند ۴۰۰ گیگابایت داده را از این شرکت به سرقت ببرند.

حمله‌ی جدید با درخواست از کاربران برای نصب اپلیکیشنی که در اپ استور موجود نبوده و از لینک‌های آلوده دانلود می‌شود، به وقوع می‌پیوندد. مولیس می‌افزاید:

اگر شما بر روی یکی از این لینک‌های دارای نرم‌افزار آلوده کلیک کنید بقیه‌ی اپلیکیشن‌های موجود در گوشی شما نیز با نسخه‌ی بدافزار خود جایگزین می‌شوند. زمانی که این بدافزارها نصب شوند، می‌توانند ارتباطات اینترنتی شما را تحت نظر بگیرند و اطلاعاتی مانند رمز اینترنتی کارت بانکی شما را به سرقت ببرند.

این اتفاق زمانی به وقوع می‌پیوندد که کاربر بر روی لینک آلوده‌ای کلیک کند. کاربرانی که از استورهای قانونی اپلیکیشن‌های خود را دانلود و نصب می‌کنند دچار مشکل نخواهند شد.

البته این تکنیک بر روی هر دو سیستم عامل مشهور اندروید و iOS جوابگو بوده است. مولیس می‌گوید فایرآی نسخه‌های متعدد آلوده از اپلیکیشن‌های مشهور را یافته است که قصد حمله به کاربران در هنگام نصب را دارند. او این گونه ادامه می‌دهد:

فرض کنید یک بدافزار که وظیفه‌ی یافتن تاکسی برای کاربر را دارد در هنگام درخواست او، راننده‌ای از افراد خطرناک را برای او بفرستد یا اپلیکیشن پیام‌رسانی اطلاعات پیام‌ها، عکس‌ها و موقعیت شما را در اختیار آن‌ها قرار دهد. فاجعه‌ای که پیش می‌آید غیرقابل تصور است.

ما نسخه های بدافزار اپلیکیشن‌های مشهوری مانند تویتر، فیسبوک، وایبر، اسکایپ و بسیاری دیگر را یافته‌ایم. این بدافزارها امکانات خود اپلیکیشن را دارا هستند اما دارای ویژگی اضافی برای ارسال داده‌ها به سرورهای افراد مجرم نیز هستند. متاسفانه این بدافزارها توسط کاربران مورد استفاده نیز قرار گرفته‌اند.
مولیس می‌گوید این بدافزارها افراد کمی را تحت تاثیر قرار داده‌اند اما او معتقد است در آینده شاهد گسترش بازه‌ی فعالیت آن‌ها خواهیم بود. مولیس در این باره می‌گوید:

این تکنیک در حال رشد است و من شک ندارم افراد مجرم در آینده به خصوص برای دزدی از حساب‌های افراد، از آن استفاده خواهند کرد.