دارندگان آیفون‌های اپل بهتر است حواسشان را حسابی جمع کنند؛ چراکه جاسوس‌افزار قدرتمندی اخیرا در سطح اینترنت پخش شده و اطلاعات محرمانه‌ی کاربر را استخراج می‌کند.

پژوهشگران امنیتی به‌تازگی اپلیکیشن جاسوسی قدرتمندی کشف کرده‌اند که در ابتدا برای هدف قراردادن گوشی‌های اندرویدی ساخته شده بود؛ اما هم‌اکنون می‌تواند دارندگان آیفون‌های اپل را نیز تهدید کند.

این اپلیکیشن جاسوسی را که پژوهشگرانی در لوک‌اوت (Lookout)، شرکت فعال در حوزه‌ی امنیت دستگاه‌های موبایلی، کشف کرده‌اند، ازطریق گواهی سازمانی اپل نصب می‌شود تا ازاین‌طریق اپ‌استور را دور بزند و کاربران آیفون را هدف قرار دهد.

این جاسوس‌افزار قدرتمند به‌محض نصب‌شدن روی گوشی، می‌تواند بدون آنکه کاربر بفهمد، به مخاطبان، فایل‌های صوتی ضبط‌شده، تصاویر، ویدئو و دیگر اطلاعات مهم روی دستگاه، نظیر مکان فعلی کاربر، به‌صورت آنی دسترسی پیدا کند. پژوهشگران می‌گویند ازطریق این اپلیکیشن می‌توان ازراه‌دور و مخفیانه به مکالمات کاربران گوش داد.

هنوز اطلاعاتی از این‌ موضوع دردسترس قرار نگرفته که چه‌ تعداد کاربر ممکن است تحت‌تأثیر این جاسوس‌افزار قرار گرفته باشند؛ اما پژوهشگران گفته‌اند احتمالا شمار این افراد کم نیست؛ به‌ویژه ازاین‌‌نظر که جاسوس‌افزار یادشده ازطریق برخی وب‌سایت‌ها خودش را به‌عنوان اپلیکیشن مخصوص برخی اپراتورهای موبایلی در ایتالیا و ترکمنستان معرفی کرده تا کاربران آن را نصب کنند.

اسکرین‌شات‌های منتسب به جاسوس‌افزار جدید گوشی‌های آیفون. همان‌طورکه می‌بینید، این اپلیکیشن مخفیانه در‌حال‌آپلود داده‌های خصوصی قربانی و نیز اطلاعات مکان فعلی او روی سرورهای سازنده‌اش است

پژوهشگران شرکت لوک‌اوت می‌گویند سازنده‌ی این جاسوس‌افزار همان گروهی هستند که پیش‌تر نرم‌افزار مشابهی برای هدف‌‌قراردادن گوشی‌های اندرویدی طراحی و تولید کرده بودند. به‌گفته‌ی برخی رسانه‌های خبری، حتی چندین تن از مقام‌های رسمی ایتالیا از جاسوس‌افزار اندرویدی مذکور استفاده کرده‌اند.

این اپلیکیشن اندرویدی که با نام اکسدوس (Exodus) شناخته می‌شد، صدها قربانی را تحت‌تأثیر قرار داد و از دستگاه‌های آن‌ها جاسوسی کرد. اکسدوس درمقایسه‌با جاسوس‌افزار فعلی iOS، قدرت جاسوسی بیشتری داشت و به‌محض نصب‌شدن،‌ مخفیانه نوعی نرم‌افزار ویژه را دانلود و نصب می‌کرد تا به‌واسطه‌ی آن به روت دسترسی پیدا کند. این، یعنی اکسدوس می‌توانست پس از دسترسی به روت، تقریبا به تمامی داده‌های روی گوشی از ایمیل‌ها و شبکه‌ی سلولار و رمزعبور وای‌فای گرفته تا هرچیز دیگری که فکرش را بکنید، دسترسی پیدا کند.

 جاسوس‌افزار آیفون اطلاعات محرمانه‌ی کاربر را استخراج می‌کند

هر دو اپلیکیشن‌ مذکور زیرساخت مشابهی دارند؛ بااین‌حال، نسخه‌ی iOS از چندین تکنیک دیگر هم استفاده می‌کنند که به‌واسطه‌ی آن‌ها پیداکردن این جاسوس‌افزار کمی سخت می‌شود. به‌همین‌دلیل، یکی از مهندسان ارشد شرکت لوک‌اوت می‌گوید گروهی از برنامه‌سازان حرفه‌ای مسئول ساخت این جاسوس‌افزار هستند.

گرچه‌ نسخه‌ی اندرویدی به‌دلیل سهل‌انگاری گوگل به‌صورت مستقیم ازطریق پلی‌استور دانلودشدنی بود، این اتفاق برای اپ‌استور اپل رخ نداد تا حداقل تعداد کاربرانی که آن را نصب می‌کنند، به گستردگی اندروید نباشند.

به‌دلیل قرارنگرفتن این اپلیکیشن در اپ‌استور، سازنده‌اش که فعلا از آن با نام Connexxa یاد می‌شود، تأییدیه‌ی پروفایل سازمانی اپل را گرفت تا آن را مستقیما روی گوشی‌های آیفون نصب کند. اپل می‌گوید کاری که توسعه‌دهنده‌ی جاسوس‌افزار مذکور انجام داده، نقض آشکار قوانین این شرکت به‌حساب می‌آید.

 

 

البته، این نخستین‌باری نیست که شرکت‌های سودجو ازطریق پروفایل سازمانی اپلیکیشن‌های مخرب تولید می‌کنند. قوانین سخت‌گیرانه‌ و دقیق اپل تقریبا به هیچ اپلیکیشن مخربی اجازه‌ی حضور در اپ‌استور را نمی‌دهد. بااین‌حال، وجود قابلیتی نظیر گواهی سازمانی به سودجویان امکان می‌دهد اپ‌استور را دور بزنند. اپل پیش از قراردادن هرگونه اپلیکیشن در اپ‌استور، به‌‌دقت آن را بررسی می‌کند تا مطمئن شود قوانینش را این اپلیکیشن نقض نمی‌کند.

بد نیست بدانید برخی از شرکت‌های بزرگ، نظیر فیسبوک و گوگل، تا چندی پیش ازطریق پروفایل سازمانی اپلیکیشن‌هایشان را دراختیار کاربران قرار می‌دادند. اپل نیز اعلام کرد این کار تخطی از قوانین است؛ به‌همین‌دلیل، آن پروفایل‌های سازمانی را غیرفعال می‌کند.

 

گواهی سازمانی این اپلیکیشن هم‌اکنون از کار افتاده است

 

پس از ماجرای گوگل و فیسبوک، حساسیت اپل روی پروفایل‌های سازمانی به‌اوج رسید و دقیقا به‌همین‌دلیل، اکثر اپلیکیشن‌های ایرانی، به‌‌ویژه همراه‌بانک‌ها، از کار افتادند.

هنگام ازکارافتادن اپلیکیشن‌های ایرانی، شمار زیادی از مردم و حتی در کمال تعجب، برخی اعضای رسانه مدعی شدند تحریم‌های اخیر آمریکا علیه ایران دلیل این اتفاق بوده است. در‌صورتی‌که این رخداد فقط به اپلیکیشن‌های ایرانی محدود نبود و اپل ده‌ها اپلیکیشن دیگر را نیز مسدود کرد که غالبا در حوزه‌های قمار و محتوای غیراخلاقی فعالیت می‌کردند.

به‌دنبال رسانه‌ای‌شدن خبر مربوط‌به این جاسوس‌افزار، اپل سریعا گواهی سازمانی آن را لغو کرد. این، یعنی نه‌تنها فعلا امکان نصب این جاسوس‌افزار روی دستگاه‌ها وجود ندارد؛ بلکه کسانی نیز که آن را دانلود کرده‌اند، نمی‌توانند آن را اجرا کنند. بااین‌حال، امکان دارد همین اپلیکیشن با گواهی سازمانی دیگری امکان نصب پیدا کند؛ پس، بهتر است حواس کاربران iOS جمع باشد. شایان ذکر است تا این لحظه، تعداد دقیق کاربران متأثر از این جاسوس‌افزار مشخص نشده است.

واسه دیدن مطالب فناوری بیشتر اینجا  را کلیک نمایید.

منبع خبر