شناسایی نرم افزار مخرب در گوشی های آیفون
شرکت امنیتی کسپرسکی از شناسایی نرم افزار مخرب AceDeciever خبر داده است که می تواند هر گوشی آیفونی را آلوده کند.
کاربران آیفون معمولا فکر می کنند گوشی ساخته شده از سوی اپل برای آنها، مانند یک قلعه تسخیر ناپذیر عمل می کند و اغلب گفته می شود که گوشی های اپل در مقایسه با دستگاههای هوشمند مبتنی بر سیستم عامل اندروید، ایمن تر هستند. اگرچه سیستم IOS نسبت به دستگاههای اندروید دارای ایمنی بیشتری است اما این به این معنی نیست که کاملا غیر قابل نفوذ باشد.
براین اساس آزمایشگاه امنیتی کسپرسکی چندین تهدید که در برابر iOS قرار دارد را تحت پوشش قرار داده و برای تامین امنیت ابزارهای اپل، وارد مشاوره شده است. با این حال این موسسه تحقیقاتی اعلام کرده است که نرم افزارهای مخرب برای iOS همچنان در حال ظهور هستند و اخیرا یکی از خطرناک ترین نمونه های آن توسط شبکه های Palo Alto کشف شده است.
در این نمونه بدون نیاز به دستگاه iOS می توان آن را توسط گواهی به سرقت رفته شرکتها، جیلبریک – jailbreak – کرد و نرم افزار مخرب را نصب کرد. این نرم افزار مخرب با نام AceDeciever شناخته شده است و قادر است تقریبا هر دستگاه iOS را آلوده کند. این یک نقص امنیتی در بخش FAIRPLAY اپل محسوب می شود که هنوز هم بسته نرم افزاری آن تصحیح نشده است و حتی این خطر در نسخه قدیمی تر سیستم عامل اپل نیز به قوت خود باقی است.
کسپرسکی در مورد این نرم افزار مخرب این طور توضیح داده است: « اپل از یک برنامه حفاظتی برای استفاده از برنامه های موسیقی و فیلم در برنامه های iOS استفاده می کند. کاربران آیفون می توانند از طریق برنامه iTunes در کامپیوتر، برنامه های خود را خریداری کرده و سپس آنها را بر روی گوشی خود انتقال دهند. البته کاربر نیاز دارد که خرید خود را اثبات کند و این کار از طریق ارسال یک کد دارای مجوز توسط iTunes برای هر نرم افزار ارسال می شود. اما نکته این است که این کد همیشه برای همان برنامه ثابت است و کاربر می تواند به تعداد بیشمار، نرم افزار مورد نظرش را بر روی آیفون ها و آیپدهای گوناگون نصب کند.»
براین اساس سارقان از این ضعف فروشگاههای نرم افزار اپل استفاده کردند و توسط یک برنامه کمکی با نام Aisi، آیفون را Jailbreak کرده تا اطلاعات و نسخه پشتیبان آن مجدد برای iOS نصب شود. به نحوی که این برنامه با نام دیگری بر روی هر گوشی آیفونی که در اتصال با کامپیوتری که دارای برنامه کمکی Aisi باشد تزریق می شود. این نرم افزار مقادیر زیادی از برنامه های رایگان قابل نصب را به کاربر نشان می دهد. این درحالی است که برنامه کمکی Aisi برای روشهای جوانمردانه اپل طراحی شده است. به همین دلیل برای استفاده از Aisi باید اول آن را در فروشگاه اپل آپلود کرده تا کد تایید هویت مشروع برای برنامه ها به دست آید. مشکل هم در واقع در همین روش بود.
برنامه کمکی Aisi برای گمراه کردن کدهای اپل، تصاویر پس زمینه خسته کننده و رایگانی را به نمایش می گذارد و به طور کلی در پوشش پخش مجموعه تصاویر پس زمینه فعالیت می کند. برای اینکه کاربری به این حقیقت دست پیدا نکند مجرمان از دو ترفند استفاده می کنند. در ترفند اول مجرمان نسخه هایی از این نرم افزار را در فروشگاههای برنامه کشورهای آمریکا و انگلیس منتشر کردند و در ترفند دوم زمانیکه برای اولین بار برنامه اجرا می شود این برنامه موقعیت مکانی گوشی را بررسی می کند که اگر در کشور چین نباشد، تنها تصاویر پس زمینه را نشان دهد.
در حال حاضر اپل تمام نسخه های برنامه کمکی Aisi را از فروشگاههای خود حذف کرده است. اما این به معنی پایان عمر این بدافزار نیست. از طرف دیگر برای مورد حمله قرار گرفتن در این روش، نیازی به برنامه های فروشگاهی هم نیست. تنها چیزی که برای فعال شدن این بدافزار نیاز است یک بار کلیک کردن و فعال کردن آن است.
سازندگان AceDeciever ثابت کرده اند که کدهای اپل را با حیله های خاصی می توانند مشاهده کنند. متاسفانه نرم افزارهای ضد ویروس مجاز به کار کردن بر روی اپل نیستند، بنابراین هنگامیکه بدافزارهای مخرب وارد دستگاههای اپل شوند دیگر مهمان ماندگار گوشی شما خواهند بود.