امکان ارسال بدافزار به آیفون توسط هکرها درپی آسیب پذیری پروتکل مدیریت iOS

مشکلات امنیتی در هر نرم‌افزار و سیستم‌عاملی وجود دارد و نمی‌توان آن را انکار کرد. به همین دلیل شرکت‌ها معمولا سعی دارند تا امنیت نرم‌افزارهای خود را بالا ببرند. اما به تازگی در سیستم عامل iOSاپل که امنیت قابل توجهی دارد، یک مشکل بسیار مهم یافت شده که از طریق آن هکرها می‌توانند اقدام به نصب بدافزارهای دلخواه خود در آیفون‌های افراد کنند.

اپل بارها بخوبی نشان داده که امنیت یکی از اصلی‌ترین اولویت‌های این کمپانی به شمار می‌رود و تلاش زیادی روی این بخش انجام می‌پذیرد. برای مثال، در iOS 9 با بهبودهای انجام شده، حالا دیگر هکرها نمی‌توانند با روش قدیمی که نوعی تاییدیه جعلی است، اقدام به نصب نرم‌افزارهای خارج از اپ استور و بدون تایید این فروشگاه را در آیفون‌های کاربران کنند. اما ظاهرا کوپرتینویی‌ها مشکل نرم‌افزاری یاد شده را به صورت کامل رفع نکرده و حالا اکسپلویت‌هایی توسط برخی هکرها برای آن آماده شده است. در کنفرانس امنیتی Blank Hat (هکرهای کلاه سیاه) در آسیا، محققان نشان دادند که چگونه می‌توان با استفاده از روشی به نام Sidestepper در محصولاتی که iOS را اجرا می‌کنند، اقدام به نصب بدافزارهای دلخواه روی دستگاه‌های افراد کرد. جالب اینجا است این کار را هر هکر متوسطی می‌تواند انجام دهد و در ضمن نیازی هم به جیل‌بریک ندارد!

استفاده از گواهی‌های تاییدیه جعلی یک روش معمول برای هکرها است که با آن دستگاه‌هایی که حتی جیل‌بریک نشده باشند را می‌توانند هک کنند. به صورت معمول، این تاییدیه‌ها که با کد امضا می‌شوند، از طرف برنامه توسعه دهندگان تجاری اپل ارائه می‌شود و به برنامه نویسان این اجازه را می‌دهد تا بدون ثبت اپلیکیشن‌های خود در اپ‌استور نیز امکان دانلود و نصب آن را به کاربران خود بدهند. در این شرایط با ارائه یک لینک به کاربر و سپس گشودن آن توسط کاربر در دستگاه مجهز به iOS خود می‌تواند اپ مورد نظر را نصب کند. البته در مراحل نصب اپلیکیشن‌ها با این روش به کاربر اطلاعات لازم را در مورد آن اپ می‌دهد. این روش می‌تواند توسط هکرها مورد استفاده قرار گیرد و می‌توان با استفاده از روش مهندسی اجتماعی، کاربر را به نصب اپلیکیشن غیرقانونی ترغیب یا حتی وادار کرد.

 Michael Shaulov، مدیرکل بخش محصولات موبایلی، توضیح می‌دهد که اپل مشکل مورد بحث را در iOS 9 به صورتی بهبود داد تا توسعه دهندگان تجاری چند گام اضافه را برای تولید اپلیکیشن‌های خود و قابل نصب کردن آن بدون ثبت در اپ‌استور، انجام دهند. در واقع اینکه بتوان اپلیکیشن‌هایی را بدون ثبت شدن در اپ‌استور، در آیفون کاربران نسب کرد همانطور که گفته شده فقط برای مشتریان خاصی ایجاد شده، اما می‌تواند عاملی خطرناک هم باشد. این روش برای بررسی امنیت، کارایی و نیز بررسی آن در سطح کارمندان یک شرکت مورد استتفاده قرار می‌گیرد.

هکرها می‌توانند با ایجاد یک فایل پیکربندی مخرب و گول زدن کاربر برای نصب آن، بد‌افزار یاد شده مورد نظرشان را در دستگاه آن‌ها نصب کنند. بسیاری از مشتریان تجاری اپل نیز از روش ایجاد پروفایل‌هایی مانند آنچه گفته شد بهره می‌برند. اساسا، برای توسعه و انتشار مواردی چون شبکه‌های خصوصی مجازی، وای‌فای، ایمیل، تقویم و دیگر تنظیمات و پیکربندی پراکسی برای اتصالات اینترنتی از چنین پروفایل‌هایی استفاده می‌شود. در چنین شرایطی تمامی اطلاعات کاربران چه دریافتی و چه ارسالی به اینترنت، برای هکر در دسترس خواهند بود و بر اساس نوع اپلیکیشن و بدافزاری که وی منتشر کرده، می‌تواند کنترل بخش‌های مختلف آیفون قربانی را بدست گیرد.

البته کاربران چندان شاید با این خطر مواجه نشوند، چراکه اکثر کاربران هیچ ارتباطی با شرکای نرم‌افزاری خاص اپل ندارند و ریسک نصب اپلیکیشن‌های دیگر را نمی‌پذیرند. Shaulov در ادامه سخنان خود اعلام کرده که بررسی وی روی ۵۰۰۰ هزار دستگاه با سیستم عامل iOS بوده است که مشخص شده ۳۰۰ اپلیکیشن توسط ۱۰۰ شرکت و ۱۵۰ تاییدیه و در حالیکه در اپ استور ثبت نشده‌، روی گوشی‌ها نصب شده است. بسیاری از این تاییدیه‌ها توسط چینی‌ها ایجاد و امضا شده‌اند و این روزها اپلیکیشن‌های بسیاری را می‌توان یافت که با این شرایط روی آی‌دیوایس‌های اپل قابل نصب هستند. در هر صورت از ۳۰۰ اپلیکیشن یاد شده تنها ۲ مورد آن‌ها بد افزار بوده‌اند.