تعداد بدافزارهای سیستمهای عامل ویندوز بیشتر از حد تصور بود و روزی نبود که ماکروسافت با چالش جدیدی در مورد امنیت کاربران خود مواجه نشود. در آن زمان افتخار لینوکسیها و طرفداران محصولات اپل این بود که ما بدون آنتیویروس زندگی میکنیم اما این روزها اوضاع کمی تغییر کرده است. ویندوز به سبب کاربران فراوان خود همیشه بیشتر مورد توجه بدافزارنویسان قرار میگرفت اما این روزها نگاه بدافزارنوسان به سمت محصولات اپل و لینوکس در حال تغییر است.
این خبر، ذات خوشایندی برای مایکروسافت ندارد چرا که این اتفاق تنها حاصل پیشرفتهای امنیتی ویندوز نیست. البته ویندوز در تمام این سالها به سبب شرایط سخت خود آب دیده شده اما حملات نیز کاهش یافته است و در مقابل، اپل روزگار سختی را در حوزه امنیت پشت سر میگذارد. به نقل از ماهر، شرکت FireEye در مورد حمله هک Masque Attack II به کاربران آیفون و آیپد هشدار داده است. این حمله به طور بالقوه این دستگاهها را در معرض خطر سرقت اطلاعات قرار میدهد.
محققان امنیتی FireEye برای اولینبار نقص Masque را در نوامبر 2015 کشف کردند. این حمله میتوانست به برنامههای کاربردی مخرب اجازه دهد تا جایگزین نوع Enterprise خود روی دستگاه شوند. در حال حاضر محققان به نتایج کاملتری در خصوص این نقص دست یافتهاند. این گروه در وبلاگی توضیح داده: ما دریافتیم زمانی که یک الگوی ios URL فراخوانی میشود، ios برنامههای Enterprise-Signed ثبت شده را برای مدیریت الگوی URL بدون در نظر گرفتن اعتماد راهاندازی میکند. این مساله که آیا قبلا این برنامههای Enterprise-Signed توسط کاربر راهاندازی شده یا خیر، اهمیتی ندارد.
حتی اگر کاربر همیشه روی Don't Trust این قبیل برنامه ها کلیک کرده باشد، همچنان ios این برنامهها را بهطور مستقیم روی الگوی URL خود راه اندازی میکند. هنگامی که کاربر روی لینکی در SMS، mailiOS یا محیط ورودی ایمیل گوگل کلیک کند، ios بدون تایید گرفتن از کاربر در خصوص مورد اعتماد بودن یا نبودن برنامه، برنامههای Enterprise-Signed را راه اندازی میکند. این مسئله باعث میشود تا نسخههای مخرب برنامه بتواند به جای نسخههای امن آن اجرا شده و بهطور بالقوه باعث شود تا هکرها دادههای محرمانه کاربر را به سرقت برده یا دستگاه مذکور را با مشکل مواجه کند.