ادعای محققان مبنی بر وجود آسیبپذیری در iOS
گروهی از محققان نشان دادند که چگونه هکرها میتوانند یک برنامه کاربردی مخرب را تولید کرده و آن را در فروشگاه اپل منتشر کنند و منتظر بمانند تا قربانیان این برنامه مخرب را دانلود کنند. به گزارش «ایسنا»، این گروه محققان با مدیریت یکی از محققان مدرسه علوم کامپیوتر گرجستان، کد مخربی را در داخل برنامه کاربردی «Jekyll» قرار دادند تا به این طریق بتوانند ادعای خود را ثابت کنند. کد حمله مونتاژ شده قادر است تا توییتها، ایمیلها و متنها را بدون اطلاع کاربر ارسال کند و میتواند ID منحصر به فرد دستگاه آیفون را به سرقت ببرد، دوربین دستگاه را روشن کند و عکس بگیرد، تماسهای یک گوشی را به گوشی دیگر منتقل کند و با استفاده از بلوتوث به دستگاهها متصل شود.
گروهی از محققان نشان دادند که چگونه هکرها میتوانند یک برنامه کاربردی مخرب را تولید کرده و آن را در فروشگاه اپل منتشر کنند و منتظر بمانند تا قربانیان این برنامه مخرب را دانلود کنند. به گزارش «ایسنا»، این گروه محققان با مدیریت یکی از محققان مدرسه علوم کامپیوتر گرجستان، کد مخربی را در داخل برنامه کاربردی «Jekyll» قرار دادند تا به این طریق بتوانند ادعای خود را ثابت کنند. کد حمله مونتاژ شده قادر است تا توییتها، ایمیلها و متنها را بدون اطلاع کاربر ارسال کند و میتواند ID منحصر به فرد دستگاه آیفون را به سرقت ببرد، دوربین دستگاه را روشن کند و عکس بگیرد، تماسهای یک گوشی را به گوشی دیگر منتقل کند و با استفاده از بلوتوث به دستگاهها متصل شود. همچنین این کد حمله قادر است تا بدافزارها را دانلود کرده و امنیت برنامههای کاربردی تلفن هوشمند را به مخاطره بیاندازد. محققان Georgia Tech برنامه کاربردی «Jekyll» را در فروشگاه اپل قرار دادند. سپس این گروه برنامه مذکور را بر روی گوشیهای آیفون خود دانلود کردند و عملکرد آن را بررسی کردند. پس از آنکه عملکرد پیشبینیشده برای این برنامه تایید شد، این گروه برنامه کاربردی «Jekyll» را از روی فروشگاه اپل حذف کردند. بنابر اعلام مرکز ماهر، این گروه محققان یافتههای خود را در ماه مارس به شرکت اپل گزارش دادهاند. شرکت اپل پاسخی به درخواست این گروه نداد، اما این شرکت اعلام کرد که در سیستمعامل iOS تغییراتی اعمال کرده است. بر این اساس، سیستمعامل iOS نسخه ۷ همچنان در برابر این کد حمله آسیبپذیر است و به کاربران آیفون توصیه شده تا زمان دانلود برنامههای کاربردی ناشناخته و متفرقه با احتیاط عمل کنند.
ارسال نظر