ادعای محققان مبنی بر وجود آسیب‌پذیری در iOS

به کاربران آیفون توصیه می‌شود تا زمان دانلود برنامه‌های کاربردی ناشناخته و متفرقه با احتیاط عمل کنند. گروهی از محققان نشان دادند که چگونه هکرها می توانند یک برنامه کاربردی مخرب را تولید کرده و آن را در فروشگاه اپل منتشر کنند و منتظر بمانند تا قربانیان این برنامه مخرب را دانلود کنند.
به گزارش سافت‌گذر به نقل از فن آوری اطلاعات ایران، این گروه محققان با مدیریت یکی از محققان مدرسه علوم کامپیوتر گرجستان، کد مخربی را در داخل برنامه کاربردی “Jekyll” قرار دادند تا بدین طریق بتوانند ادعای خود را ثابت کنند.
کد حمله مونتاژ شده قادر است تا توییت‌ها، ایمیل‌ها و متن‌ها را بدون اطلاع کاربر ارسال کند و می تواند ID منحصر به فرد دستگاه آیفون را به سرقت ببرد، دوربین دستگاه را روشن کند و عکس بگیرد، تماس های یک گوشی را به گوشی دیگر منتقل کند و با استفاده از بلوتوث به دستگاه‌ها متصل شود.
هم‌چنین این کد حمله قادر است تا بدافزارها را دانلود کرده و امنیت برنامه‌های کاربردی تلفن هموشمند را به مخاطره بیاندازد.
محققان Georgia Tech برنامه کاربردی “Jekyll” را در فروشگاه اپل قرار دادند. سپس این گروه برنامه مذکور را بر روی گوشی های آیفون خود دانلود کردند و عملکرد آن را بررسی کردند. پس از آن که عملکرد پیش بینی شده برای این برنامه تایید شد، این گروه برنامه کاربردی “Jekyll” را از روی فروشگاه اپل حذف کردند.
بنا بر اعلام مرکز ماهر، این گروه محققان یافته‌های خود را در ماه مارس به شرکت اپل گزارش داده‌اند. شرکت اپل پاسخی به درخواست این گروه نداد اما این شرکت اعلام کرد که در سیستم عامل iOS تغییراتی را اعمال کرده است.
بر این اساس سیستم عامل iOS نسخه ۷ هم چنان در برابر این کد حمله آسیب پذیر است و به کاربران آیفون توصیه شده تا زمان دانلود برنامه‌های کاربردی ناشناخته و متفرقه با احتیاط عمل کنند.