خطر هک در کمین کاربران ios
مرکز ماهر: برای کاهش اثرات مخرب نقص امنیتی در آیفون وآی پد، کاربران باید در اسرع وقت دستگاههای خود را به نسخه ۸. ۱. ۳ به روز رسانی کنند. یک حمله هک Masque Attack II وجود دارد و میتواند بهطور بالقوه دستگاههای آن را در معرض خطر سرقت اطلاعات قرار دهد. این هشدار براساس اطلاعرسانی شرکت FireEye داده شده که اعلام کرده برای کاهش اثرات مخرب نقص امنیتی موجود در آیفون وآی پد، کاربران اپل باید در اسرع وقت دستگاههای خود را به نسخه ۸. ۱. ۳ به روز رسانی کنند.
محققان امنیتی FireEye برای اولین بار نقص Masque را در نوامبر ۲۰۱۴ کشف کردند که میتوانست به برنامههای کاربردی مخرب اجازه دهد تا جایگزین نوع enterprise خود روی دستگاه شوند.
مرکز ماهر: برای کاهش اثرات مخرب نقص امنیتی در آیفون وآی پد، کاربران باید در اسرع وقت دستگاههای خود را به نسخه ۸.۱.۳ به روز رسانی کنند. یک حمله هک Masque Attack II وجود دارد و میتواند بهطور بالقوه دستگاههای آن را در معرض خطر سرقت اطلاعات قرار دهد. این هشدار براساس اطلاعرسانی شرکت FireEye داده شده که اعلام کرده برای کاهش اثرات مخرب نقص امنیتی موجود در آیفون وآی پد، کاربران اپل باید در اسرع وقت دستگاههای خود را به نسخه ۸.۱.۳ به روز رسانی کنند.
محققان امنیتی FireEye برای اولین بار نقص Masque را در نوامبر ۲۰۱۴ کشف کردند که میتوانست به برنامههای کاربردی مخرب اجازه دهد تا جایگزین نوع enterprise خود روی دستگاه شوند. در حال حاضر محققان به نتایج کامل تری در خصوص این نقص دست یافتهاند.
تیم تحقیقاتی FireEye اعلام داشت که حتی اگر کاربر همیشه روی 'Don't Trust' این قبیل برنامهها کلیک کرده است، هم چنان iOS این برنامهها را مستقیما روی الگوی URL خود راهاندازی میکند و این به این معنا است که میتواند نتایج غیرمنتظرهای را شامل شود. به بیان دیگر، هنگامی که کاربر روی لینکی در اساماس mailiOS یا اینباکس گوگل کلیک کند، iOS بدون تایید گرفتن از کاربر در خصوص مورد اعتماد بودن یا نبودن برنامه، برنامههای enterprise-signed را راهاندازی میکند.
این مساله باعث میشود تا نسخههای مخرب برنامه بتواند به جای نسخههای امن آن اجرا شود و بهطور بالقوه باعث شود تا هکرها دادههای محرمانه کاربر را به سرقت برده یا دستگاه مذکور را با مشکل مواجه کند.
ارسال نظر