کمیته رکن چهارم – به کاربران iPhone و iPad هشدار داده شده است که یک حمله ی هک Masque Attack II وجود دارد و می تواند به طور بالقوه دستگاه های آن ها را در معرض خطر سرقت اطلاعات قرار دهد.
به گزارش کمیته رکن چهارم، محققان امنیتی FireEye برای اولین بار نقص Masque را در نوامبر ۲۰۱۴ کشف کردند که می توانست به برنامه های کاربردی مخرب اجازه دهد تا جایگزین نوع enterprise خود بر روی دستگاه شوند. در حال حاضر محققان به نتایج کامل*تری در خصوص این نقص دست یافته اند.
این گروه در وبلاگی توضیح داده است : ما دریافتیم زمانی که یک الگوی iOS URL فراخوانی می شود، iOS برنامه های enterprise-signed ثبت شده را برای مدیریت الگوی URL بدون در نطر گرفتن اعتماد راه اندازی می کند. این مساله که آیا قبلا این برنامه های enterprise-signed توسط کاربر راه*اندازی شده است یا خیر اهمیتی ندارد.
تیم تحقیقاتی FireEye اعلام داشت که حتی اگر کاربر همیشه بر روی ‘Don’t Trust’ این قبیل برنامه ها کلیک کرده است، همچنان iOS این برنامه ها را مستقیما بر روی الگوی URL خود راه اندازی می کند و این بدین معنا است که می تواند نتایج غیرمنتظره ای را شامل شود.
به بیان دیگر، هنگامی که کاربر بر روی لینکی در SMS، mailiOS یا اینباکس گوگل کلیک کند، iOS بدون تایید گرفتن از کاربر در خصوص مورد اعتماد بودن یا نبودن برنامه، برنامه های enterprise-signed را راه اندازی می کند. این مساله باعث می شود تا نسخه های مخرب برنامه بتواند به جای نسخه های امن آن اجرا شود و به طور بالقوه باعث شود تا هکرها داده های محرمانه ی کاربر را به سرقت برده یا دستگاه مذکور را با مشکل مواجه کند.
تیم تحقیقاتی FireEye به کاربران iOS هشدار می دهد که هنگام کلیک کردن بر روی لینک های ناشناس به خصوص هنگامی که این لینک ها توسط پیام کوتاه، ایمیل یا MMS ارسال شده است، جانب احتیاط را رعایت نمایند.
این شرکت اعلام کرد که برای کاهش اثرات مخرب این نقص امنیتی کاربران باید در اسرع وقت دستگاه های خود را به نسخه ی ۸٫۱٫۳ به روزرسانی نمایند.
منبع : رسانه خبری امنیت اطلاعات
