گروه سایبری دولت آمریکا به کاربران اپل در خصوص آسیبپذیری امنیتی هشدار داد که هکرها برای نصب نسخههای جعلی برنامههای قانونی کاربران را گول میزنند.
این اکسپلویت خاص به اسم Masque Attack یا حملهی ماسک برای فریب کاربران جهت دانلود برنامههای قانونی از جایی غیر از اپ استور اپل طراحی شده است.
همانطور که غالبا در حملات فیشینگ اتفاق میافتد هکر – در اینجا با عنوان جعلی کارکنان بخش آیتی یک شرکت – یک ایمیل یا پیامک به افراد ارسال میکنند و از کاربران میخواهند آپدیت جدید برنامهای که درحال حاضر روی آیفونشان وجود دارد مثل برنامه بانک یا حساب ایمیل را دانلود کنند.
تیم آمادگی کامپیوتری آمریکا گفته هکرها نسخه جعلی برنامه را با نسخه اصلی و قانونی، به وسیله استفاده از شناسه بسته یکسان (Bundle identifier)، عددی منحصر به فرد که در اپل ثبت شده و برای شناختن برنامهها استفاده میشود، جایگزین میکنند.
این برنامه مخرب حتی میتواند ظواهر برنامه معتبر را تقلید کرده و اجازه دسترسی به اطلاعات ورود به سیستم و اطلاعات حساس کاربر را که در دستگاه ذخیره شده بدست بیاورد.
به عقیده US-CERT (تیم آمادگی اضطراری کامپیوتر آمریکا) علت کار کردن این اکسپلویت این است که سیستم عامل آیفون یعنی iOS برای برنامههایی که شناسه بسته یکسان دارند، گواهینامه یا Certificate یکسان نمیخواهد.
شرکت امنیتی Fire Eye در تابستان این آسیب پذیری را تشخیص و به شرکت اپل اطلاع داد. این ایراد میتواند روی بیشتر از 90 درصد کاربران آیفون که از iOS نسخه 7 و 8 استفاده میکنند تاثیر بگذارد. اپل و فایرآی گفتهاند که تا به حال مورد شناخته شدهای از هکرها که از این ایراد امنیتی استفاده کنند وجود نداشته است.
اپل با صدور بیانیهای از کاربران خواست در هنگام دانلود برنامهها احتیاط کرده و به پیغامهایی که در زمان نصب برنامهها مبنی بر اینکه برنامه مورد نظر شاید مخرب باشد، توجه کنند.
سخنگوی شرکت اپل Trudy Muller میگوید: ما کاربران را تشویق میکنیم که تنها از منابع مطمئن مثل اپ استور برنامه دانلود کرده و به اخطارها در زمان دانلود و نصب توجه کنند. همچنین کاربران سازمانی که میخواهند برنامههای سفارشی روی گوشی نصب کنند فقط از وب سایت امن شرکت خود برنامهها را دانلود کنند.
