اپل به خوبی عایق کاری سیستم عامل موبایل iOS خود را از بسیاری از مسائل امنیتی انجام داده است ، اما یک تظاهرات آینده نشان می دهد که این امر بسیار از ایده آل نیست.

چهارشنبه آینده در سمپوزیوم امنیت Usenix در سن دیگو ، محققان موسسه فناوری جورجیا نشان خواهد داد که چگونه دستگاه های پاشنه آشیل در هنگام اتصال دستگاهها از طریق USB به رایانه یا اتصال Wi-Fi در معرض قرار گرفتن قرار گرفته اند.

زیبایی حمله آنها این است که به آسیب پذیری های نرم افزار iOS متکی نیست ، روشی معمول که کامپیوترهای هکری فرمانده. به سادگی از مسائل طراحی در iOS استفاده می کند ، در حین محافظت لایه لایه اپل برای رسیدن به یک هدف شوم تلاش می کند.

"ما معتقدیم که اپل اتصال USB را تحت الشعاع قرار داده است ،" گفت: Tielei Wang ، نویسنده همکار مطالعه و تحقیقات. دانشمند مؤسسه.

سال گذشته ، تیم وانگ Jekyll را ساخت ، یک برنامه آیفون با عملکردهای مخرب به خوبی ماسک بود که از بازرسی اپل عبور کرد و به طور خلاصه در فروشگاه App خود پایان یافت. وانگ گفت اگرچه تحقیقات مورد تحسین قرار گرفته است ، اما منتقدین ادعا می کردند که شاید بتواند جیکیل را در میان هزاران برنامه موجود در فروشگاه بارگیری کند.

این بار ، وانگ گفت که اینها تصمیم گرفتند راهی برای آلوده کردن یک بزرگ پیدا کنند. تعداد دستگاه های iOS و دستگاهی که به افرادی که برنامه مخرب خود را بارگیری نمی کنند اعتماد ندارند.

حمله آنها به رایانه قربانی نیاز دارد که بدافزار را نصب کند ، اما یک جامعه پر رونق از افراد معروف به "گله های botnet" وجود دارد که دسترسی به فروش گسترده را دارند.

وانگ گفت که تحقیقات خود را با استفاده از دستگاه های iOS متصل به ویندوز انجام داده اند ، زیرا اکثر بات نت ها در آن سیستم عامل قرار دارند ، اما روش های حمله آنها نیز برای سیستم عامل X اعمال می شود.

اپل نیاز به ورود به سیستم دارد. حساب خود را به منظور بارگیری برنامه ای از فروشگاه App دریافت کنید. اما وانگ و محققان حمله شخصی به وسط را ایجاد کردند که می تواند دستگاه Apple را که به یک رایانه متصل شده است فریب دهد تا مجوز بارگیری برنامه با استفاده از Apple ID شخص دیگری را صادر کند.

تا زمانی که برنامه هنوز اپل دارد. امضای دیجیتالی ، حتی لازم نیست که هنوز هم در فروشگاه App باشد و از جاهای دیگر تهیه شود.

اما اپل بسیار خوب است که برنامه های مخرب را تأیید نمی کند ، بنابراین محققان راه دیگری را برای بارگیری یک برنامه مخرب یافتند. [فروشگاهAppرادرگیرکنید

اپل برای کسانی که می خواهند توزیع داخلی برنامه های خود را انجام دهند ، گواهینامه هایی را برای توسعه صادر می کند. از این گواهینامه ها می توان برای امضای یک برنامه و تهیه آن استفاده کرد.

تیم وانگ دریافت که می توانند هنگام اتصال از طریق USB به رایانه ، یک پرونده تهیه کننده برنامه نویس را بر روی دستگاه iOS دزدکی کنند. یک قربانی هشدار نمی بیند.

این امر باعث می شود تا یک برنامه مخرب خود امضا شده نصب شود.

"کل مراحل را می توان بدون اطلاع کاربر انجام داد ،" می توان برنامه های قانونی را حذف کرد و جایگزین برنامه های مخرب مشابهی شد. وانگ گفت: "ما معتقدیم كه این نوعی ضعف است."

وانگ گفت اپل تحقیقات تیم را تأیید كرده است ، كه سال گذشته برخی از آنها با این شرکت به اشتراک گذاشته شد و تغییراتی ایجاد کرد. سخنگوی اپل در سیدنی اظهار نظر خاصی درباره این تحقیقات نداشت.

یکی از تغییرات اپل شامل نمایش هشدار در هنگام اتصال دستگاه iOS برای اولین بار به یک کامپیوتر خاص است و توصیه می کند که اتصالات فقط باید با قابلیت اطمینان انجام شود. وانگ گفت ، رایانه ها. این توصیه فقط یک بار نمایش داده می شود.

مطمئنا ، اپل روش های قدرتمندی برای غیرفعال کردن چنین حملاتی دارد. این برنامه می تواند برنامه های فروشگاه App را حذف کرده ، برنامه ها را از راه دور غیرفعال کند و مجوزهای توسعه دهنده را لغو کند. و جای تردید است که یک مهاجمان از آلوده شدن تعداد زیادی دستگاه های iOS سود اقتصادی بگذارد.

اما هکرها و فضای مجازی تحت حمایت دولت ، حملات مخفیانه و هدفمند را هدف قرار می دهند که فقط برای تعداد معدودی از کاربران انجام شده است. اگر مهاجمی دقیقاً بداند چه کسی از یک کامپیوتر خاص و به خطر افتاده استفاده می کند ، می تواند از این روش استفاده کند.

آنها همچنین هنگام اتصال دستگاه iOS از طریق USB ، ضعف دیگری پیدا کردند. کامپیوتر میزبان نه تنها از طریق iTunes بلکه از طریق پروتکل به نام Apple File Connection که برای دسترسی به تصاویر یا فایلهای موسیقی استفاده می شود ، به دستگاهی دسترسی دارد.

این پروتکل به پرونده هایی در فهرست های برنامه های iOS دسترسی دارد ، که شامل ایمن است ، مطابق مقاله تحقیق ، کوکی های "https". کوکی ها پرونده های کوچکی هستند که به سرویس های وب امکان می دهد یادآوری کنند که یک فرد از جمله توابع دیگر به سیستم وارد شده است.

کوکی ها به ویژه حساس هستند زیرا می توانند برای ربودن حساب شخصی استفاده شوند. iOS از دسترسی برنامه ها به کوکی های یکدیگر جلوگیری می کند. وانگ گفت ، اما این مانع از گرفتن رایانه رومیزی نیست که بتواند آن اطلاعات را بدست آورد.

محققان کوکی های ورود به سیستم ، از جمله آنهایی که برای Facebook و Gmail Google را بازیابی کردند ، کشف کردند.

بهترین توصیه این است که تلفن خود را به رایانه متصل نکنید ، به خصوص اگر فکر می کنید کامپیوتر ممکن است به بدافزار آلوده شده باشد.

وانگ گفت: "فقط از این کار اجتناب کنید." [19659002] این تحقیق توسط یئونجین جانگ ، ییزنگ چن ، سیمون چانگ ، بیلی لاو و ونکه لی همکاری شده است.