شماره: IRCNE2013081935
تاريخ:29/05/92
گروهي از محققان از Georgia Tech نشان دادند كه چگونه هكرها مي توانند يك برنامه كاربردي مخرب را توليد كرده و آن را در فروشگاه اپل منتشر نمايند و منتظر بمانند تا قربانيان اين برنامه مخرب را دانلود كنند.
گروه محققان با مديريت Tielei Wang، يكي از محققان مدرسه علوم كامپيوتر گرجستان، كد مخربي را در داخل برنامه كاربردي "Jekyll" قرار دادند تا بدين طريق بتوانند ادعاي خود را ثابت نمايند.
كد حمله مونتاژ شده قادر است تا توييت ها، ايميل ها و متن ها را بدون اطلاع كاربر ارسال نمايد و مي تواند ID منحصر به فرد دستگاه آيفون را به سرقت ببرد، دوربين دستگاه را روشن كند و عكس بگيرد، تماس هاي يك گوشي را به گوشي ديگر منتقل كند و با استفاده از بلوتوث به دستگاه ها متصل شود. هم چنين اين كد حمله قادر است تا بدافزارها را دانلود نمايد و امنيت برنامه هاي كاربردي تلفن هموشمند را به مخاطره بياندازد.
محققان Georgia Tech برنامه كاربردي "Jekyll" را در فروشگاه اپل قرار دادند. سپس اين گروه برنامه مذكور را بر روي گوشي هاي آيفون خود دانلود كردند و عملكرد آن را بررسي نمودند. پس از آن كه عملكرد پيش بيني شده براي اين برنامه تاييد شد، اين گروه برنامه كاربردي "Jekyll" را از روي فروشگاه اپل حذف نمودند. Wang گفت: كاربران آيفون اين برنامه را دانلود نكرده اند.
اين گروه محققان يافته هاي خود را در ماه مارس به شركت اپل گزارش داده اند. شركت اپل پاسخي به درخواست اين گروه نداد اما اين شركت اعلام كرد كه در سيستم عامل iOS تغييراتي را اعمال كرده است.
با توجه به اظهارات Wang، سيستم عامل iOS نسخه 7 هم چنان در برابر اين كد حمله آسيب پذير است. او به كاربران آيفون توصيه مي كند تا زمان دانلود برنامه هاي كاربردي ناشناخته و متفرقه با احتياط عمل نمايند.
- 2