شناسایی نرمافزار مخرب در گوشیهای آیفون
کاربران آیفون معمولا فکر میکنند گوشی ساخته شده از سوی اپل برای آنها، مانند یک قلعه تسخیرناپذیر عمل میکند و اغلب گفته میشود که گوشیهای اپل در مقایسه با دستگاههای هوشمند مبتنی بر سیستمعامل اندروید، ایمنتر هستند. اگرچه سیستم IOS نسبت به دستگاههای اندروید دارای ایمنی بیشتری است اما این به این معنی نیست که کاملا غیر قابل نفوذ باشد.
براین اساس آزمایشگاه امنیتی کسپرسکی چندین تهدید که در برابر iOS قرار دارد را تحت پوشش قرار داده و برای تامین امنیت ابزارهای اپل، وارد مشاوره شده است. با این حال این موسسه تحقیقاتی اعلام کرده است که نرمافزارهای مخرب برای iOS همچنان در حال ظهور هستند و اخیرا یکی از خطرناکترین نمونههای آن توسط شبکههای Palo Alto کشف شده است.
در این نمونه بدون نیاز به دستگاه iOS میتوان آن را توسط گواهی به سرقت رفته شرکتها، جیلبریک – jailbreak – کرد و نرمافزار مخرب را نصب کرد. این نرمافزار مخرب با نام AceDeciever شناخته شده است و قادر است تقریبا هر دستگاه iOS را آلوده کند. این یک نقص امنیتی در بخش FAIRPLAY اپل محسوب میشود که هنوز هم بسته نرمافزاری آن تصحیح نشده است و حتی این خطر در نسخه قدیمیتر سیستمعامل اپل نیز به قوت خود باقی است.
کسپرسکی در مورد این نرمافزار مخرب این طور توضیح داده است: « اپل از یک برنامه حفاظتی برای استفاده از برنامههای موسیقی و فیلم در برنامههای iOS استفاده میکند. کاربران آیفون میتوانند از طریق برنامه iTunes در کامپیوتر، برنامههای خود را خریداری کرده و سپس آنها را بر روی گوشی خود انتقال دهند. البته کاربر نیاز دارد که خرید خود را اثبات کند و این کار از طریق ارسال یک کد دارای مجوز توسط iTunes برای هر نرمافزار ارسال میشود. اما نکته این است که این کد همیشه برای همان برنامه ثابت است و کاربر میتواند به تعداد بیشمار، نرمافزار مورد نظرش را بر روی آیفونها و آیپدهای گوناگون نصب کند.»
براین اساس سارقان از این ضعف فروشگاههای نرمافزار اپل استفاده کردند و توسط یک برنامه کمکی با نام Aisi، آیفون را Jailbreak کرده تا اطلاعات و نسخه پشتیبان آن مجدد برای iOS نصب شود. به نحوی که این برنامه با نام دیگری بر روی هر گوشی آیفونی که در اتصال با کامپیوتری که دارای برنامه کمکی Aisi باشد تزریق می شود. این نرمافزار مقادیر زیادی از برنامههای رایگان قابل نصب را به کاربر نشان میدهد.
این درحالی است که برنامه کمکی Aisi برای روشهای جوانمردانه اپل طراحی شده است. به همین دلیل برای استفاده از Aisi باید اول آن را در فروشگاه اپل آپلود کرده تا کد تائید هویت مشروع برای برنامهها به دست آید. مشکل هم در واقع در همین روش بود.
برنامه کمکی Aisi برای گمراه کردن کدهای اپل، تصاویر پس زمینه خسته کننده و رایگانی را به نمایش میگذارد و به طور کلی در پوشش پخش مجموعه تصاویر پس زمینه فعالیت میکند. برای اینکه کاربری به این حقیقت دست پیدا نکند مجرمان از دو ترفند استفاده میکنند. در ترفند اول مجرمان نسخههایی از این نرمافزار را در فروشگاههای برنامه کشورهای آمریکا و انگلیس منتشر کردند و در ترفند دوم زمانیکه برای اولینبار برنامه اجرا میشود این برنامه موقعیت مکانی گوشی را بررسی میکند که اگر در کشور چین نباشد، تنها تصاویر پس زمینه را نشان دهد.
در حال حاضر اپل تمام نسخههای برنامه کمکی Aisi را از فروشگاههای خود حذف کرده است. اما این به معنی پایان عمر این بدافزار نیست. از طرف دیگر برای مورد حمله قرار گرفتن در این روش، نیازی به برنامههای فروشگاهی هم نیست. تنها چیزی که برای فعال شدن این بدافزار نیاز است یکبار کلیک کردن و فعال کردن آن است.
سازندگان AceDeciever ثابت کردهاند که کدهای اپل را با حیلههای خاصی میتوانند مشاهده کنند. متاسفانه نرمافزارهای ضد ویروس مجاز به کار کردن بر روی اپل نیستند، بنابراین هنگامیکه بدافزارهای مخرب وارد دستگاههای اپل شوند دیگر مهمان ماندگار گوشی شما خواهند بود.
منبع : ایتنا