شماره: IRCNE2015022433
تاريخ: 05/12/93
به كاربران آيفون و آي پد هشدار داده شده است كه يك حمله هكMasque Attack II وجود دارد و مي تواند به طور بالقوه دستگاه هاي آن ها را در معرض خطر سرقت اطلاعات قرار دهد.
محققان امنيتي FireEye براي اولين بار نقص Masque را در نوامبر 2014 كشف كردند كه ميتوانست به برنامه هاي كاربردي مخرب اجازه دهد تا جايگزين نوع enterprise خود بر روي دستگاه شوند. در حال حاضر محققان به نتايج كامل تري در خصوص اين نقص دست يافته اند.
اين گروه در وبلاگي توضيح داده اند: ما دريافتيم زماني كه يك الگوي iOS URL فراخواني مي شود، iOS برنامه هايenterprise-signed ثبت شده را براي مديريت الگوي URL بدون در نطر گرفتن اعتماد راه اندازي مي كند. اين مساله كه آيا قبلا اين برنامه هاي enterprise-signed توسط كاربر راه اندازي شده است يا خير اهميتي ندارد.
تيم تحقيقاتي FireEye اعلام داشت كه حتي اگر كاربر هميشه بر روي ‘Don't Trust' اين قبيل برنامه ها كليك كرده است، هم چنان iOS اين برنامه ها را مستقيما بر روي الگوي URL خود راه اندازي مي كند و اين بدين معناست كه مي تواند نتايج غيرمنتظره اي را شامل شود.
به بيان ديگر، هنگامي كه كاربر بر روي لينكي در SMS، mailiOS يا اينباكس گوگل كليك كند، iOS بدون تاييد گرفتن از كاربر در خصوص مورد اعتماد بودن يا نبودن برنامه، برنامه هاي enterprise-signed را راه اندازي مي كند.
اين مساله باعث مي شود تا نسخه هاي مخرب برنامه بتواند به جاي نسخه هاي امن آن اجرا شود و به طور بالقوه باعث شود تا هكرها داده هاي محرمانه كاربر را به سرقت برده يا دستگاه مذكور را با مشكل مواجه كند.
تيم تحقيقاتي FireEye به كاربران iOS هشدار مي دهد كه هنگام كليك كردن بر روي لينك هاي ناشناس به خصوص هنگامي كه اين لينك ها توسط پيام كوتاه، ايميل يا MMS ارسال شده است جانب احتياط را رعايت نمايند.
اين شركت اعلام كرد كه براي كاهش اثرات مخرب اين نقص امنيتي كاربران بايد در اسرع وقت دستگاه هاي خود را به نسخه 8.1.3 به روز رساني نمايند.
- 3