جهت ورود به تالار گفتمان سایت کلیک کنید


Jailbreak در آیفون

هرگز گوشی آیفون خود را Jailbreak نکنید. این کار به هیچ عنوان امنیت را به همراه نخواهد این بعد دیگر فعال نخواهند بود.

Jailbreak در آیفون
کاربران آیفون اپل معمولا فکر می‌کنند اپل گوشی برای آنها ساخته است که مانند یک قلعه تسخیرناپذیر می‌باشد. اغلب گفته می‌شود که گوشی‌های اپل ایمن می‌باشند به خصوص زمانی که با دستگاه‌های اندروید مورد مقایسه قرار می گیرند. این درست است، اپل واقعا نسبت به دستگاه‌های اندروید دارای ایمنی بیشتری می‌باشد اما بدین معنی نیست که کاملا غیرقابل نفوذ باشد. حتما می‌دانید که هیچ قلعه ای وجود ندارد که نتوان آن را فتح کرد.

ما در حال حاضر چندین تهدیدی که در برابر iOS قرار دارد را تحت پوشش قرار داده ایم و برای تامین امنیت ابزارهای اپل وارد مشاوره شدیم. با این حال نرم افزارهای مخرب برای iOS همچنان در حال ظهور هستند و اخیرا یکی از خطرناک ترین نمونه های آن توسط شبکه های Palo Alto کشف شده است.
دلیل خطرناک بودن این نمونه چیست؟ در این نمونه بدون نیاز به دستگاه iOS می توان آن را توسط گواهی به سرقت رفته شرکتها jailbreak کرد و نرم افزار مخرب را نصب کرد. این نرم افزار مخرب با نام AceDeciever شناخته شده است و قادر است تقریبا هر دستگاه iOS را آلوده کند.

نیت های خوب
همه چیز با این ایده شروع شد که برای چیزی که می خواهید پول پرداخت نکنید. در این مورد روشی وجود داشت که سارقان برنامه ها را به سرقت می بردند و نام آن بازی جوانمردانه “فردی در میانه حمله” بود. در اینجا زمان زیادی نداریم تا عبارت فردی در میانه حمله را در این مقاله تشریح کنیم. ما ترجیح می دهیم بر روی عملکرد مثلا جوانمردانه AceDeciever تمرکز کنیم.
اپل از یک برنامه حفاظتی برای استفاده از برنامه های موسیقی و فیلم برای برنامه های iOS استفاده می کند. احتمالا شما هم می دانید که کاربران آیفون می توانند از طریق برنامه iTunes در کامپیوتر برنامه های خود را خریداری کرده و سپس آنها را بر روی گوشی خود انتقال دهند. البته کاربر نیاز دارد که خرید خود را اثبات کند و این کار از طریق ارسال یک کد دارای مجوز توسط iTunes برای هر نرم افزار ارسال می شود. این یک روش جوانمردانه (FAIRPLAY) می باشد.
نکته این است که کد همیشه برای همان برنامه ثابت است و کاربر می تواند به تعداد بیشمار نرم افزار مورد نظرش را بر روی آیفون ها و آیپدهای گوناگون نصب کند. پس طبق این شرایط روش جوانمردانه چگونه کار می کند.

نرم افزاری با دو چهره
در نهایت با این روش سارقین در فروشگاههای نرم افزار تکامل یافتند. ریشه این برنامه بر اساس ویندوز تعبیه شده بود که توسط یک برنامه کمکی با نام Aisi، آیفون را Jailbreak کرده تا اطلاعات و نسخه پشتیبان آن مجدد برای iOS نصب شود. بعد از این یک تابع جدید به ابزارها اضافه می شود – این برنامه با نام دیگری بر روی هر گوشی آیفونی که در اتصال با کامپیوتری که دارای برنامه کمکی Aisi باشد تزریق می شود. این برنامه مقادیر زیادی از برنامه های رایگان قابل نصب را به کاربر نشان می دهند.
جالب است که بدانید برنامه کمکی Aisi برای روشهای جوانمردانه اپل طراحی شده است. به همین دلیل برای استفاده از Aisi باید اول آن را در فروشگاه اپل آپلود کرده تا کد تایید هویت مشروع برای برنامه ها را بدست آورید. مشکل هم در واقع در همین روش بود.
برای گمراه کردن کدهای اپل برنامه کمکی Aisi تصاویر پس زمینه خسته کننده و رایگانی را به نمایش می گذاشت. برای اینکه کاربری به این حقیقت دست پیدا نکند مجرمان از دو ترفند استفاده می کنند. در ترفند اول مجرمان نسخه هایی از این نرم افزار را در فروشگاههای برنامه کشورهای آمریکا و انگلیس که فراتر از دسترسی کاربران چینی است منتشر کردند و در ترفند دوم زمانیکه برای اولین بار برنامه اجرا می شود این برنامه موقعیت مکانی گوشی را بررسی می کند که اگر در کشور چین نباشد، تنها تصاویر پس زمینه را نشان دهد.
از این رو روبرو شدن با مجرمان واقعی این فروشگاهها در آمریکا کدها به صورت تصادفی نشان داده خواهد شد که البته بعید است کاربری از چین بتواند این عملیات را مشاهده کند. به همین دلیل هیچ کس تا به حال متوجه نشده که این برنامه در پوشش پخش مجموعه تصاویر پس زمینه فعالیت می کند.
در حال حاضر اپل تمام نسخه های برنامه کمکی Aisi رااز فروشگاههای خود حذف کرده است. اما این به معنی پایان عمر این بدافزار نمی باشد. البته برای مورد حمله قرار گرفتن در این روش نیازی به برنامه های فروشگاهی هم نیست. تنها چیزی که برای فعال شدن این بدافزار نیاز است یک بار کلیک کردن و فعال کردن آن است. این یک حقیقت قطعی در برابر سارقین برنامه کمکی Aisi می باشد.

بازی ناجوانمردانه
بنابراین چه چیزی اشتباه است که یک فروشگاه نرم افزاری با رعایت کردن مسائل حقوقی و اخلاقی دچار سارقین می شود؟ ممکن است به شما بگویند: “من این نرم افزار را به سرقت برده ام اما آن را به رایگان در اختیار تو قرار می دهم.” – هرگز این حرف را باور نکنید زیرا به احتمال ۹۹.۹% شما در حال فریب خوردن هستید.
این یک مثال دقیق برای این بدافزار بود. این برنامه در ابتدا برای کاربران بدون ضرر بود. اما در زمان خاصی شروع به پرسش در خصوص نام کاربری اپل و کلمه عبور برای ارائه ویژگیهای بیشتر مطرح کرد. پس از آن اعتبارات AceDeciever بر روی سرور فرماندهی بارگذاری شد.
ما فکر می کنیم که کاملا روشن است که چرا در بخش مقالات روزانه کسپرسکی به مقوله AceDeciever پرداخته ایم. این یک نقص امنیتی در بخش FAIRPLAY است که هنوز هم بسته نرم افزاری آن تصحیح نشده است و البته این خطر در نسخه قدیمی تر سیستم عامل اپل به قوت خود باقی است.

حال چگونه امنیت خود را تامین کنم؟
خبر خوب این است که این حمله خاص مردم خارج از کشور چین را مورد هدف قرار نمی دهد. خبر بد هم این است که مجرمانی که از این بدافزار استفاده می کنند کشورهای دیگر را حتی بیشتر مورد آسیب قرار خواهند داد. این اهمیت ندارد که شما در چین یا خارج از آن زندگی می کنید، ما پیشنهاداتی برای شما داریم:
۱. هرگز گوشی آیفون خود را Jailbreak نکنید. این کار به هیچ عنوان امنیت را به همراه نخواهد این بعد دیگر فعال نخواهند بود.
۲. ما همیشه قانونGoogle Play را که می گوید: “به برنامه های نصب شده خود توجه کنید.” را گوشزد می کنیم. سازندگان AceDeciever ثابت کرده اند که کدهای اپل را با حیله های خاصی می توانند مشاهده کنند. متاسفانه نرم افزارهای ضد ویروس مجاز به کار کردن بر روی اپل نمی باشند بنابراین هنگامیکه بدافزارهای مخرب وارد شوند دیگر مهمان ماندگار شما می شوند.
۳. خوشبختانه شما می توانید از دستگاههای دیگر خود محافظت کنید. تا جائیکه می توانید از راه حل های امنیتی مناسب استفاده کنید. به عنوان مثال باید بدانید که یک نرم افزار امنیتی ضد ویروس بر روی کامپیوتر می تواند Aisi را به عنوان یک AceDeciever مخرب شناسائی کند.

منبع ایتنا

جهت تبادل گفتگو و حل مشکلات در باره این موضوع , کلیک کنید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *