به گزارش خبرنگار علمی «خبرگزاری دانشجو»، محققان امنیتی اعلام کردهاند که خطر یک حمله هکری کاربران آیفون و آیپد را تهدید میکند. از همین رو به این دسته از کاربران هشدار داده شده است که دستگاههای آن ها را در معرض خطر سرقت اطلاعات قرار دهد.
حمله هکری که با نام Masque Attack II شناخته میشود، اولین بار نقص Masque را در نوامبر 2014 کشف شد که میتوانست به برنامههای کاربردی مخرب اجازه دهد تا جایگزین نوع enterprise خود بر روی دستگاه شوند. در حال حاضر محققان به نتایج کاملتری در خصوص این نقص دست یافتهاند.
در این حمله هکری iOS URL فراخوانی میشود، iOS برنامههای enterprise-signed ثبت شده را برای مدیریت الگوی URL بدون در نطر گرفتن اعتماد راه اندازی میکند.
محققان توضیح دادند: در این روش حتی اگر کاربر همیشه بر روی Don't Trust این قبیل برنامهها کلیک کرده است، هم چنان iOS این برنامهها را مستقیما بر روی الگوی URL خود راه اندازی میکند و این بدین معناست که میتواند نتایج غیرمنتظرهای را شامل شود.
به بیان دیگر، هنگامی که کاربر بر روی لینکی در SMS ،mailiOS یا اینباکس گوگل کلیک کند، iOS بدون تایید گرفتن از کاربر در خصوص مورد اعتماد بودن یا نبودن برنامه، برنامههای enterprise-signed را راه اندازی میکند.
این مساله باعث میشود تا نسخههای مخرب برنامه بتواند به جای نسخههای امن آن اجرا شود و به طور بالقوه باعث شود تا هکرها دادههای محرمانه کاربر را به سرقت برده یا دستگاه مذکور را با مشکل مواجه کند.
تیمهای تحقیقاتی به کاربران iOS هشدار میدهد که هنگام کلیک کردن بر روی لینکهای ناشناس به خصوص هنگامی که این لینکها توسط پیام کوتاه، ایمیل یا MMS ارسال شده است جانب احتیاط را رعایت کنند.
این شرکت اعلام کرد که برای کاهش اثرات مخرب این نقص امنیتی کاربران باید در اسرع وقت دستگاههای خود را به نسخه 8.1.3 به روز رسانی کنند.
ارسال نظرات