محققان امنیتی در خصوص وجود یک حفره امنیتی در دستگاههای مجهز
به سیستمعامل IOS خبردادند که به نفوذگران این امکان را خواهد داد تا
برنامههای قانونی نصبشده بر روی دستگاه را با برنامههایی که میتوانند
گذرواژهها را بربایند و به ایمیل و اطلاعات محرمانه و شخصی دیگر دسترسی
داشته باشند، جایگزین کنند.
این حمله که به اصطلاح Masque نامیده شده، آنطور که شرکت امنیتی
FireEye اعلام کرده، با جایگزینی برنامههای بانکی، ایمیلها و دیگر
برنامههای قانونی که در حال حاضر بر روی رایانه نصب شدهاند و جایگزینی
آنها با برنامههای مخرب کار میکند.
با این رویه، نفوذگران میتوانند با دسترسی به ایمیلهای ارسالشده،
مشخصات استفاده شده برای ورود به حسابها و نهایتا دیگر اطلاعات مرتبط با
برنامههای قانونی، اطلاعات کاربران را سرقت کنند.
در کامل شگفتی، این برنامهها رابط کاربری مشابه برنامههای اصلی دارند و
به اطلاعات برجای مانده پس از به روز رسانی برنامههای قانونی با این
برنامههای تقلبی نیز دسترسی پیدا میکنند. به این ترتیب این برنامهها
میتوانند از اطلاعات موجود و یا حتی ورودهای خودکار به حسابهای کاربری و
ایمیلها نیز بدون اجازه کاربر استفاده کنند.
هردو برنامه قانونی و جعلی از یک رویه استفاده میکنند و برنامه
غیرقانونی از ترغیب کاربران مبنی بر وجود یک نسخه به روز رسانی و یا بهبود
نسخه موجود برای فریب کاربران بهره میبرد.
این تکنیک برای برنامههای از پیشنصبشده بر روی IOS مانند موبایل سافاری قابل استفاده نیست.
این ترفند میتواند کاربران را با ارائه برنامههایی با نامهای مختلف
فریب دهد. به عنوان مثال ممکن است نام New Angry Bird برای کاربر نمایش
داده شود ولی با نصب برنامه، برنامه مخرب جایگزین برنامه جیمیل موجود بر
روی دستگاه شود. مدنظر داشته باشید که این حملات تنها بر روی شبکههای
بیسیم به وقوع میپیوندد و نیازی به متصل بدون دستگاه شما به رایانه
نمیباشد.
این اخبار درحالی منتشر میشوند که پیش از این محققان مرکز امنیتی Pali
Alto خبر از حملهای داده بودند که بدون اجازه کاربر به نصب برنامههای
دلخواه بر روی آیپد و آیفون اقدام میکند.
با نصب برنامههای قانونی موجود در اپ استور اپل میتوانید از بروز این
حملات جلوگیری کنید. کاربرانی که دستگاه آنها آلوده شده نیز باید پس از
حذف برنامهها، از هشداری با مضمون Untrusted App Developer استفاده کنند.