شماره: IRCNE200911496
هكرها در حال غارت اطلاعات شخصي از روي گوشيهاي iPhone كرك شده با استفاده از تاكتيكي كه هفته گذشته توسط يك برنامه نويس استراليايي معرفي شده بود، هستند. برنامه نويس مذكور اين كار را فقط براي سرگرمي انجام داده بود ولي متأسفانه بنا بر اظهارات محققان امنيتي شوخي وي كم كم جدي مي شود.
بدافزار جديد كه iPhone/Privacy.A نام گرفته است با استفاده از روش به كار رفته در كرم ikee بي سر و صدا كنترل برخي از گوشي ها را در اختيار گرفته است. اين كد حمله به سرقت انواع مختلفي از اطلاعات شخصي از گوشيهاي قرباني مي پردازد. اطلاعات مسروقه شامل پيام هاي ايميل، اسمي كتابچه آدرس، پيام هاي متني، فايلهاي ويدئويي و موسيقي، تصاوير و اطلاعات تقويم مي شود.
اين بدافزار نيز مانند اولين كرم گوشي هاي iPhone فقط آن دسته از گوشي هايي را مورد حمله قرار مي دهد كه كاربران آنها گوشي را براي نصب نرم افزارهاي غير معتبر هك كرده اند.
بنا بر اظهارات محققان امنيتي بدافزار مذكور مي تواند بر روي رايانه هاي خانگي با سيستم عاملهاي ويندوز، مك و حتي لينوكس نصب شده و رايانه قرباني را پايگاهي براي آلوده كردن گوشي هاي نزديك به سيستم قرار دهد. براي مثال هكر مي تواند بدافزار را بر روي رايانه در كافي نت قرار داده و تمام گوشي هايي را كه در شبكه Wi-Fi مربوطه وارد مي شوند ملاحظه كرده و آنها را آلوده سازد.
يك محقق امنيتي از ESET مي گويد كه بدافزار مذكور با استفاده از زبان متن باز Python نوشته شده و لذا قابليت حمل بالايي داشته و به همين جهت است كه بر روي اغلب سيستم عامل هاي شناخته شده قابل نصب است.
محققان امنيتي مي گويند كه اين قضيه فراتر از يك شوخي يا سرگرمي است و نشان دهنده توجه هكرها به اين منطقه حمله جديد است. آنها همچنين از Apple خواسته اند كه با اعمال مهندسي معكوس، آسيب پذيري هاي مربوط به گوشي هاي هك شده را شناسايي كنند.
آنها همچنين به كاربران گوشي iPhone هشدار مي دهند كه گوشي هاي هك شده (jailbroken) بسيار ناامن تر از گوشيهاي ديگر هستند و همچنين به كاربراني كه گوشي هاي خود را هك نكرده اند نيز هشدار مي دهند كه گوشي آنها صد در صد امن نبوده و همچنان امكان در اختيار گرفتن گوشي از طريق سوءاستفاده از آسيب پذيري SMS كه در كنفرانس Black Hat در ماه جولاي معرفي شده بود، وجود دارد.
اخبار مرتبط:
تولد كرم iPhone در استراليا
- 3