ايتنا - ادعای محققان مبنی بر وجود آسیب پذیری در iOS

گروهی از محققان از Georgia Tech نشان دادند كه چگونه هكرها می توانند یك برنامه كاربردی مخرب را تولید كرده و آن را در فروشگاه اپل منتشر نمایند و منتظر بمانند تا قربانیان این برنامه مخرب را دانلود كنند.

به گزارش ایتنا از مرکز ماهر، گروه محققان با مدیریت Tielei Wang، یكی از محققان مدرسه علوم كامپیوتر گرجستان، كد مخربی را در داخل برنامه كاربردی "Jekyll" قرار دادند تا بدین طریق بتوانند ادعای خود را ثابت نمایند.

كد حمله مونتاژ شده قادر است تا توییت ها، ایمیل ها و متن ها را بدون اطلاع كاربر ارسال نماید و می تواند ID منحصر به فرد دستگاه آیفون را به سرقت ببرد، دوربین دستگاه را روشن كند و عكس بگیرد، تماس های یك گوشی را به گوشی دیگر منتقل كند و با استفاده از بلوتوث به دستگاه ها متصل شود.

هم چنین این كد حمله قادر است تا بدافزارها را دانلود نماید و امنیت برنامه های كاربردی تلفن هموشمند را به مخاطره بیاندازد.

محققان Georgia Tech برنامه كاربردی "Jekyll" را در فروشگاه اپل قرار دادند. سپس این گروه برنامه مذكور را بر روی گوشی های آیفون خود دانلود كردند و عملكرد آن را بررسی نمودند.

پس از آن كه عملكرد پیش بینی شده برای این برنامه تایید شد، این گروه برنامه كاربردی "Jekyll" را از روی فروشگاه اپل حذف نمودند. Wang گفت: كاربران آیفون این برنامه را دانلود نكرده اند.

این گروه محققان یافته های خود را در ماه مارس به شركت اپل گزارش داده اند. شركت اپل پاسخی به درخواست این گروه نداد اما این شركت اعلام كرد كه در سیستم عامل iOS تغییراتی را اعمال كرده است.

با توجه به اظهارات Wang، سیستم عامل iOS نسخه ۷ هم چنان در برابر این كد حمله آسیب پذیر است. او به كاربران آیفون توصیه می كند تا زمان دانلود برنامه های كاربردی ناشناخته و متفرقه با احتیاط عمل نمایند.