ايتنا - شناسایی نرم‌افزار مخرب در گوشی‌های آیفون

کاربران آیفون معمولا فکر می‌کنند گوشی ساخته شده از سوی اپل برای آنها، مانند یک قلعه تسخیرناپذیر عمل می‌کند و اغلب گفته می‌شود که گوشی‌های اپل در مقایسه با دستگاه‌های هوشمند مبتنی بر سیستم‌عامل اندروید، ایمن‌تر هستند. اگرچه سیستم IOS نسبت به دستگاه‌های اندروید دارای ایمنی بیشتری است اما این به این معنی نیست که کاملا غیر قابل نفوذ باشد.

به گزارش ایتنا از مهر، براین اساس آزمایشگاه امنیتی کسپرسکی چندین تهدید که در برابر iOS قرار دارد را تحت پوشش قرار داده و برای تامین امنیت ابزارهای اپل، وارد مشاوره شده است. با این حال این موسسه تحقیقاتی اعلام کرده است که نرم‌افزارهای مخرب برای iOS همچنان در حال ظهور هستند و اخیرا یکی از خطرناک‌ترین نمونه‌های آن توسط شبکه‌های Palo Alto کشف شده است.

در این نمونه بدون نیاز به دستگاه iOS می‌توان آن را توسط گواهی به سرقت رفته شرکت‌ها، جیلبریک - jailbreak - کرد و نرم‌افزار مخرب را نصب کرد. این نرم‌افزار مخرب با نام AceDeciever شناخته شده است و قادر است تقریبا هر دستگاه iOS را آلوده کند. این یک نقص امنیتی در بخش FAIRPLAY اپل محسوب می‌شود که هنوز هم بسته نرم‌افزاری آن تصحیح نشده است و حتی این خطر در نسخه قدیمی‌تر سیستم‌عامل اپل نیز به قوت خود باقی است.

کسپرسکی در مورد این نرم‌افزار مخرب این طور توضیح داده است: « اپل از یک برنامه حفاظتی برای استفاده از برنامه‌های موسیقی و فیلم در برنامه‌های iOS استفاده می‌کند. کاربران آیفون می‌توانند از طریق برنامه iTunes در کامپیوتر، برنامه‌های خود را خریداری کرده و سپس آنها را بر روی گوشی خود انتقال دهند. البته کاربر نیاز دارد که خرید خود را اثبات کند و این کار از طریق ارسال یک کد دارای مجوز توسط iTunes برای هر نرم‌افزار ارسال می‌شود. اما نکته این است که این کد همیشه برای همان برنامه ثابت است و کاربر می‌تواند به تعداد بی‌شمار، نرم‌افزار مورد نظرش را بر روی آیفون‌ها و آیپدهای گوناگون نصب کند.»

براین اساس سارقان از این ضعف فروشگاه‌های نرم‌افزار اپل استفاده کردند و توسط یک برنامه کمکی با نام Aisi، آیفون را Jailbreak کرده تا اطلاعات و نسخه پشتیبان آن مجدد برای iOS نصب شود. به نحوی که این برنامه با نام دیگری بر روی هر گوشی آیفونی که در اتصال با کامپیوتری که دارای برنامه کمکی Aisi باشد تزریق می شود. این نرم‌افزار مقادیر زیادی از برنامه‌های رایگان قابل نصب را به کاربر نشان می‌دهد.

این درحالی است که برنامه کمکی Aisi برای روش‌های جوانمردانه اپل طراحی شده است. به همین دلیل برای استفاده از Aisi باید اول آن را در فروشگاه اپل آپلود کرده تا کد تائید هویت مشروع برای برنامه‌ها به دست آید. مشکل هم در واقع در همین روش بود.

برنامه کمکی Aisi برای گمراه کردن کدهای اپل، تصاویر پس زمینه خسته کننده و رایگانی را به نمایش می‌گذارد و به طور کلی در پوشش پخش مجموعه تصاویر پس زمینه فعالیت می‌کند. برای اینکه کاربری به این حقیقت دست پیدا نکند مجرمان از دو ترفند استفاده می‌کنند. در ترفند اول مجرمان نسخه‌هایی از این نرم‌افزار را در فروشگاه‌های برنامه کشورهای آمریکا و انگلیس منتشر کردند و در ترفند دوم زمانیکه برای اولین‌بار برنامه اجرا می‌شود این برنامه موقعیت مکانی گوشی را بررسی می‌کند که اگر در کشور چین نباشد، تنها تصاویر پس زمینه را نشان دهد.

در حال حاضر اپل تمام نسخه‌های برنامه کمکی Aisi را از فروشگاه‌های خود حذف کرده است. اما این به معنی پایان عمر این بدافزار نیست. از طرف دیگر برای مورد حمله قرار گرفتن در این روش، نیازی به برنامه‌های فروشگاهی هم نیست. تنها چیزی که برای فعال شدن این بدافزار نیاز است یک‌بار کلیک کردن و فعال کردن آن است.

سازندگان AceDeciever ثابت کرده‌اند که کدهای اپل را با حیله‌های خاصی می‌توانند مشاهده کنند. متاسفانه نرم‌افزارهای ضد ویروس مجاز به کار کردن بر روی اپل نیستند، بنابراین هنگامیکه بدافزارهای مخرب وارد دستگاه‌های اپل شوند دیگر مهمان ماندگار گوشی شما خواهند بود.