روزهای سخت برای اپل

تعداد بدافزارهای سیستم‌های عامل ویندوز بیشتر از حد تصور بود و روزی نبود که ماکروسافت با چالش جدیدی در مورد امنیت کاربران خود مواجه نشود. در آن زمان افتخار لینوکسی‌ها و طرفداران محصولات اپل این بود که ما بدون آنتی‌ویروس زندگی می‌کنیم اما این روزها اوضاع کمی تغییر کرده است. ویندوز به سبب کاربران فراوان خود همیشه بیشتر مورد توجه بدافزارنویسان قرار می‌گرفت اما این روزها نگاه بدافزارنوسان به سمت محصولات اپل و لینوکس در حال تغییر است.

این خبر، ذات خوشایندی برای مایکروسافت ندارد چرا که این اتفاق تنها حاصل پیشرفت‌های امنیتی ویندوز نیست. البته ویندوز در تمام این سال‌ها به سبب شرایط سخت خود آب دیده شده اما حملات نیز کاهش یافته است و در مقابل، اپل روزگار سختی را در حوزه امنیت پشت سر می‌گذارد. به نقل از ماهر، شرکت FireEye در مورد حمله هک Masque Attack II به کاربران آیفون و آی‌پد هشدار داده است. این حمله به طور بالقوه این دستگاه‌ها را در معرض خطر سرقت اطلاعات قرار می‌دهد.

محققان امنیتی FireEye برای اولین‌بار نقص Masque را در نوامبر 2015 کشف کردند. این حمله می‌توانست به برنامه‌های کاربردی مخرب اجازه دهد تا جایگزین نوع Enterprise خود روی دستگاه شوند. در حال حاضر محققان به نتایج کامل‌تری در خصوص این نقص دست یافته‌اند. این گروه در وبلاگی توضیح داده: ما دریافتیم زمانی که یک الگوی ios URL فراخوانی می‌شود، ios برنامه‌های Enterprise-Signed ثبت شده را برای مدیریت الگوی URL بدون در نظر گرفتن اعتماد راه‌اندازی می‌کند. این مساله که آیا قبلا این برنامه‌های Enterprise-Signed توسط کاربر راه‌اندازی شده یا خیر، اهمیتی ندارد.

حتی اگر کاربر همیشه روی Don't Trust این قبیل برنامه ها کلیک کرده باشد، همچنان ios این برنامه‌ها را به‌طور مستقیم روی الگوی URL خود راه اندازی می‌کند. هنگامی که کاربر روی لینکی در SMS، mailiOS یا محیط ورودی ایمیل گوگل کلیک کند، ios بدون تایید گرفتن از کاربر در خصوص مورد اعتماد بودن یا نبودن برنامه، برنامه‌های Enterprise-Signed را راه اندازی می‌کند. این مسئله باعث می‌شود تا نسخه‌های مخرب برنامه بتواند به جای نسخه‌های امن آن اجرا شده و به‌طور بالقوه باعث شود تا هکرها داده‌های محرمانه کاربر را به سرقت برده یا دستگاه مذکور را با مشکل مواجه کند.