شرکت امنیتی فایرآی روز گذشته هشدار داد که هکرها میتوانند کاربران آیفون و آی پد را مجبور به نصب برنامههایی کنند که منجر به سرقت اطلاعات شخصیشان میشود.
۰
بلاغ- به نقل از ان دی تی وی، حمله مذکور که masque نام گرفته با سوءاستفاده از آسیب پذیری نرم افزاری اتفاق می افتد که قابلیت های لمسی آیفون، آی پد و آی پاد تاچ را مدیریت می کند. فایرآی هشدار داده که تهدیدات ناشی از این آسیب پذیری بسیار جدی تر از حفره WireLurker است که هفته گذشته کشف شد و اپل برای حل آن وصله امنیتی را عرضه کرده است.
این حملات منجر به جایگزینی برنامه های همراه شناخته شده با برنامه های آلوده و مخرب شده و بسیاری از برنامه های پرکاربرد مانند برنامههای ارسال ایمیل و بانکداری همراه را نیز آلوده می کند. مهاجمان بدافزارهای مختلف خود را هم به همین شیوه به درون آیفون و آی پد تزریق می کنند.
به عنوان مثال در این روش هکرها میتوانند یک برنامه بانکداری آلوده را جایگزین برنامه قانونی موجود برای این کار کرده و سپس تمامی اطلاعات حساس کاربران را به سرقت ببرند. یکی دیگر از نتایج این آلودگی عدم امکان به روزرسانی نرم افزارهای نصب شده بر روی گوشی و حتی نرم افزارهای محبوب بازی و همین طور انتقال داده های کاربران به سرورهای متعلق به هکرها است.
فایرآی می گوید از مدتها پیش به اپل در مورد این آسیب پذیری هشدار داده بود و این شرکت هم اعلام کرده که در حال بررسی موضوع و تلاش برای حل مشکل است. محققان امنیتی به کاربران توصیه کرده اند که از نصب برنامه های مشکوک و ناشناخته بر روی گوشی و تبلت خود خودداری کنند تا دچار مشکل نگردند./آ