یک نقص امنیتی جدید در کمین کاربران آیفون و آی‌پد

یک شرکت امنیتی به کاربران توصیه کرده است برای کاهش اثرات مخرب یک نقص امنیتی جدید در آیفون و آی پد، کاربران اپل باید در اسرع وقت دستگاه های خود را به نسخه ۸.۱.۳ به روز رسانی کنند.

به گزارش خبرنگار علمی «خبرگزاری دانشجو»، محققان امنیتی اعلام کرده‌اند که خطر یک حمله هکری کاربران آیفون و آی‌پد را تهدید می‌کند. از همین رو به این دسته از کاربران هشدار داده شده است که دستگاه‌های آن ها را در معرض خطر سرقت اطلاعات قرار دهد.

حمله هکری که با نام Masque Attack II شناخته می‌شود، اولین بار نقص Masque را در نوامبر 2014 کشف شد که می‌توانست به برنامه‌های کاربردی مخرب اجازه دهد تا جایگزین نوع enterprise خود بر روی دستگاه شوند. در حال حاضر محققان به نتایج کامل‌تری در خصوص این نقص دست یافته‌اند.

در این حمله هکری iOS URL فراخوانی می‌شود، iOS برنامه‌های enterprise-signed ثبت شده را برای مدیریت الگوی URL بدون در نطر گرفتن اعتماد راه اندازی می‌کند.

محققان توضیح دادند: در این روش حتی اگر کاربر همیشه بر روی Don't Trust این قبیل برنامه‌ها کلیک کرده است، هم چنان iOS این برنامه‌ها را مستقیما بر روی الگوی URL خود راه اندازی می‌کند و این بدین معناست که می‌تواند نتایج غیرمنتظره‌ای را شامل شود.

به بیان دیگر، هنگامی که کاربر بر روی لینکی در SMS ،mailiOS یا این‌باکس گوگل کلیک کند، iOS بدون تایید گرفتن از کاربر در خصوص مورد اعتماد بودن یا نبودن برنامه، برنامه‌های enterprise-signed را راه اندازی می‌کند.

این مساله باعث می‌شود تا نسخه‌های مخرب برنامه بتواند به جای نسخه‌های امن آن اجرا شود و به طور بالقوه باعث شود تا هکرها داده‌های محرمانه کاربر را به سرقت برده یا دستگاه مذکور را با مشکل مواجه کند.

تیم‌های تحقیقاتی به کاربران iOS هشدار می‌دهد که هنگام کلیک کردن بر روی لینک‌های ناشناس به خصوص هنگامی که این لینک‌ها توسط پیام کوتاه، ایمیل یا MMS ارسال شده است جانب احتیاط را رعایت کنند.

این شرکت اعلام کرد که برای کاهش اثرات مخرب این نقص امنیتی کاربران باید در اسرع وقت دستگاه‌های خود را به نسخه 8.1.3 به روز رسانی کنند.

لینک کپی شد

گزارش خطا

پسندها: ۰

اشتراک گذاری

برچسب ها:

آیفون اپل هک اینترنت امنیت

ارسال نظر

*شرایط و مقررات*

خبرگزاری دانشجو نظراتی را که حاوی توهین است منتشر نمی کند.

لطفا از نوشتن نظرات خود به صورت حروف لاتین (فینگیلیش) خودداری نمايید.

توصیه می شود به جای ارسال نظرات مشابه با نظرات منتشر شده، از مثبت یا منفی استفاده فرمایید.

با توجه به آن که امکان موافقت یا مخالفت با محتوای نظرات وجود دارد، معمولا نظراتی که محتوای مشابهی دارند، انتشار نمی یابد.