- بهتازگی رخنه آیکلود اپل بسیار خبرساز شده است.
- در واقع شرکت اپل یک رخنه در نرمافزارهای iCloud و Itunes ویندوز را وصله کرد.
- این رخنه امنیتی بهوسیله هکرها مورد سوءاستفاده قرار گرفت و تا مدتی از دید برنامههای امنیتی مخفی ماند.
بهبیان دیگر، رخنه آیکلود اپل در سرویس Bonjour وجود داشت. این سرویس مکانیزمی برای بهروزرسانی برنامهها و خدمات اپل است. Bonjour بههمراه برنامههای فوقالذکر نصب میشود.
محققان Morphisec این رخنه امنیتی و کد مخرب مرتبط با آن را، کشف کردند. آنها افزودند که این کد مربوط به یک کمپین ادامهدار و مخرب است که حدود 6 ماه شرکتهای دولتی و خصوصی آمریکایی را با باج افزار BitPaymer هدف خود قرار میداده است.
رخنه مورد نظر مربوط به نداشتن علامت گیومه در یک مسیر فایل است. کد مخرب زمانی فعال میشود که مسیر یک فایل اجرایی که دارای کاراکتر فاصله است بهشکل اشتباه درون علامت گیومه قرار نمیگیرد.
در ضمن اگر علاقمند به گسب آگاهی در مورد چگونگی امنیت اندروید و آیفون هستید، میتوانید مقالهی ما را با عنوان مقایسه جامع و کاربردی امنیت آیفون و اندروید مطالعه بفرمایید.
نظر محققهای Morphisec
یکی از محققین Morphisec اظهار داشت:
“امروزه برنامهنویسان بیشتر و بیشتری از زبانهای شیءگرایی استفاده میکنند و اکثر اوقات متغیرهای رشتهای را گیومهگذاری نمیکنند. آنها تصور میکنند که رشتهای بودن آن کافیست ؛ که این اشتباه بزرگی است. بلکه مسیر فایل همیشه باید گیومهگذاری شود”.
اکثر مواقع رخنههای مشابه و مرتبط با مسیر فایل گیومهگذاری نشده برای گرفتن مجوز سطح بالا استفاده میشوند. اما در این مورد برای فرار از برنامههای امنیتی استفاده شدهاند. کاربران با حذف برنامه iTunes باز هم در معرض خطر هستند. زیرا سرویس Bonjourجداگانه نصب میشود.
این محقق میگوید: “با انجام یک تحقیقی دیگر به نتایجی دست پیدا کردند که بسیار شگفتآفرین بود. این نتایج نشان میداد که سرویس بونجور روی تعداد کثیری از کامپیوترهای سازمانهای مختلف نصب است.
تعداد زیادی از این کامپیوترها سالهای گذشته برنامه iTunes را حذف کرده بودند، اما نسخه قدیمی سرویس در پسزمینه فعال بود. پس از این اکتشاف ما هدف حمله را شناسایی کرده و متوجه انگیزه مهاجم برای انتخاب این برنامه شدیم”.
خط مقدم محافظت از امنیت کامپیوتر شما، استفاده از آنتیویروسی است که قابلیت اطمینان بالایی داشته باشد و مدام بهروزرسانی شود. ما در مجموعهی شیدافزار برای این نگرانی شما عزیزان، ضدویروس و امنیت اینترنتی شید را پیشنهاد میکنیم.
در نسخه امنیت اینترنتی شید شما میتوانید در برابر ویروسها ایمن باشید، در مقابل تهدیدهای اینترنتی محافظت شوید و نگران ایمنی خریدها، پرداختها و کارهای بانکیتان نباشید. همچنین کنترل برنامههای دستگاهتان را در دست بگیرید.
جهت آشنایی بیشتر با محصولات ما روی تصویر زیر کلیک کنید.
اپل واقداماتش برای مهار این رخنه:
اپل با نسخه 12.10.1 نرمافزار iTunes شروع به وصله این رخنه روی ویندوز کرد. این شرکت برای این رخنه هیچ اعلان امنیتی منتشر نکرد. اما در توصیهنامه امنیتی مربوطه، از این محقق قدردانی کرد. بااینحال مشکلات شرکت اپل تمامی ندارد؛ زیرا مؤسسه Morphisec رخنههای مشابه بیشتری را در نرمافزار iTunes پیدا کرده است .
این محقق بیان کرد: “اپل همچنان رخنههای مشابه و وصله نشده یگری، در برخی از برنامههای اجرایی دارد. ما نمیتوانیم از آن برنامهها تا زمانی که وصله نشوند، نامی ببریم”.
این محقق در وبلاگ خود میگوید که کد مخرب مؤثر واقع شده است زیرا که مهاجمین در حال استفاده از یک برنامه اجرایی امضا شده بهوسیله یک مرجع معتبر هستند.
همین نکته کافیست تا روشهای شناسایی مبتنی بر رفتار، مؤثر واقع نشوند و برنامه اجرایی مرتبط را قانونی فرض کنند. به گفته او ” برنامهسازان امنیتی تلاش میکنند تا میزان هشدارهای امنیتی را در نرمافزارهای خود کاهش دهند. بههمیندلیل از هشدار دادن در مورد کارهای مشکوک برنامههای قانونی، پرهیز میکنند”.
همچنین بهدلیل اینکه این برنامه مخرب پسوند exe ندارد، ممکن است برنامههای امنیتی آن را امن تلقی کنند.
اوافزود: “در این سناریو برنامه Bonjour سعی دارد تا از درون پوشه Program Files اجرا شود. اما بهدلیل اشکال گیومه باج افزار BitPaymer را اجرا میکند. تنها بهاینخاطر که اسم برنامه مخرب، Program است. این نکته باعث شد تا این رخنه بحرانی شود و از چشم برنامههای امنیتی مخفی بماند”.