شماره امروز: ۵۴۷

نفوذ جاسوس افزار قدرتمند به ios

| کدخبر: 142251 | |

مشکل استفاده از اپلیکیشن‌های ایرانی برای کاربران گوشی‌های آیفون در ایران باردیگر پررنگ شده است.

گروه دانش و فن|

مشکل استفاده از اپلیکیشن‌های ایرانی برای کاربران گوشی‌های آیفون در ایران باردیگر پررنگ شده است.

 اسفندماه سال ۹۷ اغلب توسعه‌دهندگان اپلیکیشن‌های ایرانی با ارسال پیامکی به کاربران آیفون از محدودیت جدید اعمال شده از جانب شرکت اپل برای امکان دسترسی به برخی اپلیکیشن‌های IOS خبر دادند و اعلام کردند که در تلاش هستند تا هرچه سریع‌تر این مورد را پیگیری و رفع کنند.

با محدودیت ایجاد شده امکان استفاده از خیلی از اپلیکیشن‌های ایرانی که قبل از این از راه سایت‌های در رابطه با خدمات‌دهندگان، دانلود و نصب شده بود، برای مشترکان آیفون از بین رفت.

به این معنی که امکان استفاده از اپلیکیشن‌های بانکی، خدماتی، ارتباطی و پیام رسان‌های ایرانی روی سیستم عامل IOS برای کاربران ممکن نبود.

پس از این اقدام اپل، خدمات‌دهندگان برخی اپلیکیشن‌های پرکاربرد، راه‌های دیگری برای دسترسی کاربران آیفون به این اپلیکیشن‌ها امتحان کردند و طی یک ماه گذشته موفق به ارایه خدمات از روش‌های دیگر شدند. اما هم‌اکنون به نظر می‌رسد اپل در اقدامی جدید، بار دیگر جلوی دسترسی به اپلیکیشن‌های ایرانی را گرفته و امکان استفاده از این خدمات، برای کاربران آیفون میسر نیست. در این رابطه خدمات‌دهندگان در پیامی به کاربران آیفون اعلام کرده‌اند که «با توجه به محدودیت اعمال شده از سوی شرکت اپل، امکان دسترسی به برخی اپلیکیشن‌ها برای سیستم عامل iOS وجود ندارد. برای استفاده از خدمات اپلیکیشن از طریق سایت موردنظر اقدام کرده و در تلاش هستیم تا هرچه زودتر این مورد را پیگیری و رفع کنیم.» چندسالی است که کمپانی امریکایی اپل، به علت تحریم، دسترسی توسعه‌دهندگان اپلیکیشن را به فروشگاه اپلیکیشن این شرکت (اپ‌استور) مسدود کرده است و بنابراین شرکت‌های عرضه‌دهنده خدمات اپلیکیشن، راه دومی برای عرضه خدمات به کاربران آیفون در پیش گرفتند.

به این مفهوم که تا پیش از این با اکانت اینترپرایز، امکان نصب اپلیکیشن را روی گوشی‌های آیفون از راه رجوع به سایت و تأیید نهایی مشترک روی گوشی، فراهم می‌کردند اما هم‌اکنون این راه دوم هم از جانب اپل مسدود شده است و دلیل آن تغییر رویه جدید شرکت اپل برای حفظ امنیت اطلاعات و رعایت حقوق مالکیت معنوی عنوان شده است.

برخی توسعه‌دهندگان اپلیکیشن امروز راه جدیدی را برای نصب اپ‌ها به کاربران اعلام کرده‌اند و برخی دیگر نیز در حال بررسی چاره‌ای برای رفع این مشکل و امکان دسترسی مجدد کاربران ایرانی به اپلیکیشن‌ها روی سیستم عامل IOS هستند.

از سوی دیگر خبر می‌رسد که دارندگان آیفون‌های اپل بهتر است حواسشان را حسابی جمع کنند؛ چراکه جاسوس‌افزار قدرتمندی اخیرا در سطح اینترنت پخش شده و اطلاعات محرمانه کاربر را استخراج می‌کند.

پژوهشگران امنیتی به‌تازگی اپلیکیشن جاسوسی قدرتمندی کشف کرده‌اند که در ابتدا برای هدف قراردادن گوشی‌های اندرویدی ساخته شده بود؛ اما هم‌اکنون می‌تواند دارندگان آیفون‌های اپل را نیز تهدید کند.

این اپلیکیشن جاسوسی را که پژوهشگرانی در لوک‌اوت (Lookout)، شرکت فعال در حوزه امنیت دستگاه‌های موبایلی، کشف کرده‌اند، ازطریق گواهی سازمانی اپل نصب می‌شود تا ازاین‌طریق اپ‌استور را دور بزند و کاربران آیفون را هدف قرار دهد.

این جاسوس‌افزار قدرتمند به‌محض نصب‌شدن روی گوشی، می‌تواند بدون آنکه کاربر بفهمد، به مخاطبان، فایل‌های صوتی ضبط‌شده، تصاویر، ویدئو و دیگر اطلاعات مهم روی دستگاه، نظیر مکان فعلی کاربر، به‌صورت آنی دسترسی پیدا کند. پژوهشگران می‌گویند ازطریق این اپلیکیشن می‌توان ازراه‌دور و مخفیانه به مکالمات کاربران گوش داد.

هنوز اطلاعاتی از این‌ موضوع دردسترس قرار نگرفته که چه‌ تعداد کاربر ممکن است تحت‌تأثیر این جاسوس‌افزار قرار گرفته باشند؛ اما پژوهشگران گفته‌اند احتمالا شمار این افراد کم نیست؛ به‌ویژه ازاین‌‌نظر که جاسوس‌افزار یادشده ازطریق برخی وب‌سایت‌ها خودش را به عنوان اپلیکیشن مخصوص برخی اپراتورهای موبایلی در ایتالیا و ترکمنستان معرفی کرده تا کاربران آن را نصب کنند.  جاسوس افزار آیفون / iPhone SpyWareاسکرین‌شات‌های منتسب به جاسوس‌افزار جدید گوشی‌های آیفون. همان‌طورکه می‌بینید، این اپلیکیشن مخفیانه در‌حال‌آپلود داده‌های خصوصی قربانی و نیز اطلاعات مکان فعلی او روی سرورهای سازنده‌اش است.

پژوهشگران شرکت لوک‌اوت می‌گویند سازنده این جاسوس‌افزار همان گروهی هستند که پیش‌تر نرم‌افزار مشابهی برای هدف‌‌قراردادن گوشی‌های اندرویدی طراحی و تولید کرده بودند. به‌گفته برخی رسانه‌های خبری، حتی چندین تن از مقام‌های رسمی ایتالیا از جاسوس‌افزار اندرویدی مذکور استفاده کرده‌اند.

  دور زدن قوانین برای ورود به اپ استور

این اپلیکیشن اندرویدی که با نام اکسدوس (Exodus) شناخته می‌شد، صدها قربانی را تحت‌تأثیر قرار داد و از دستگاه‌های آنها جاسوسی کرد. اکسدوس درمقایسه‌با جاسوس‌افزار فعلی iOS، قدرت جاسوسی بیشتری داشت و به‌محض نصب‌شدن، مخفیانه نوعی نرم‌افزار ویژه را دانلود و نصب می‌کرد تا به‌واسطه آن به روت دسترسی پیدا کند. این، یعنی اکسدوس می‌توانست پس از دسترسی به روت، تقریبا به تمامی داده‌های روی گوشی از ایمیل‌ها و شبکه سلولار و رمزعبور وای‌فای گرفته تا هرچیز دیگری که فکرش را بکنید، دسترسی پیدا کند.

هر دو اپلیکیشن‌ مذکور زیرساخت مشابهی دارند؛ بااین‌حال، نسخه iOS از چندین تکنیک دیگر هم استفاده می‌کنند که به‌واسطه آنها پیداکردن این جاسوس‌افزار کمی سخت می‌شود. به‌همین‌دلیل، یکی از مهندسان ارشد شرکت لوک‌اوت می‌گوید گروهی از برنامه‌سازان حرفه‌ای مسوول ساخت این جاسوس‌افزار هستند.

گرچه‌ نسخه اندرویدی به‌دلیل سهل‌انگاری گوگل به‌صورت مستقیم ازطریق پلی‌استور دانلودشدنی بود، این اتفاق برای اپ‌استور اپل رخ نداد تا حداقل تعداد کاربرانی که آن را نصب می‌کنند، به گستردگی اندروید نباشند.

به‌دلیل قرارنگرفتن این اپلیکیشن در اپ‌استور، سازنده‌اش که فعلا از آن با نام Connexxa یاد می‌شود، تأییدیه پروفایل سازمانی اپل را گرفت تا آن را مستقیما روی گوشی‌های آیفون نصب کند. اپل می‌گوید کاری که توسعه‌دهنده جاسوس‌افزار مذکور انجام داده، نقض آشکار قوانین این شرکت به‌حساب می‌آید.

البته، این نخستین‌باری نیست که شرکت‌های سودجو ازطریق پروفایل سازمانی اپلیکیشن‌های مخرب تولید می‌کنند. قوانین سخت‌گیرانه‌ و دقیق اپل تقریبا به هیچ اپلیکیشن مخربی اجازه حضور در اپ‌استور را نمی‌دهد. بااین‌حال، وجود قابلیتی نظیر گواهی سازمانی به سودجویان امکان می‌دهد اپ‌استور را دور بزنند. اپل پیش از قراردادن هرگونه اپلیکیشن در اپ‌استور، به‌‌دقت آن را بررسی می‌کند تا مطمئن شود قوانینش را این اپلیکیشن نقض نمی‌کند.

بد نیست بدانید برخی از شرکت‌های بزرگ، نظیر فیس‌بوک و گوگل، تا چندی پیش ازطریق پروفایل سازمانی اپلیکیشن‌هایشان را دراختیار کاربران قرار می‌دادند. اپل نیز اعلام کرد این کار تخطی از قوانین است؛ به‌همین‌دلیل، آن پروفایل‌های سازمانی را غیرفعال می‌کند. پس از ماجرای گوگل و فیس‌بوک، حساسیت اپل روی پروفایل‌های سازمانی به‌اوج رسید و دقیقا به‌همین‌دلیل، اکثر اپلیکیشن‌های ایرانی، به‌‌ویژه همراه‌بانک‌ها، از کار افتادند.

هنگام ازکارافتادن اپلیکیشن‌های ایرانی، شمار زیادی از مردم و حتی در کمال تعجب، برخی اعضای رسانه مدعی شدند تحریم‌های اخیر امریکا علیه ایران دلیل این اتفاق بوده است. در‌صورتی‌که این رخداد فقط به اپلیکیشن‌های ایرانی محدود نبود و اپل ده‌ها اپلیکیشن دیگر را نیز مسدود کرد که غالبا در حوزه‌های قمار و محتوای غیراخلاقی فعالیت می‌کردند.

به‌دنبال رسانه‌ای‌شدن خبر مربوط‌به این جاسوس‌افزار، اپل سریعا گواهی سازمانی آن را لغو کرد. این، یعنی نه‌تنها فعلا امکان نصب این جاسوس‌افزار روی دستگاه‌ها وجود ندارد؛ بلکه کسانی نیز که آن را دانلود کرده‌اند، نمی‌توانند آن را اجرا کنند. بااین‌حال، امکان دارد همین اپلیکیشن با گواهی سازمانی دیگری امکان نصب پیدا کند؛ پس، بهتر است حواس کاربران iOS جمع باشد. شایان ذکر است تا این لحظه، تعداد دقیق کاربران متأثر از این جاسوس‌افزار مشخص نشده است.

 

اخبار مرتبط

ارسال نظر

نظر کاربران