امنیت و هک, همه مطالب

 رخنه امنیتی جدید اپل خبرساز شد

رخنه آیکلود اپل
  • به‌تازگی رخنه آیکلود اپل بسیار خبرساز شده است.
  • در واقع شرکت اپل یک رخنه در نرم‌افزارهای iCloud و Itunes ویندوز را وصله کرد.
  • این رخنه امنیتی به‌وسیله هکرها مورد سوءاستفاده قرار گرفت و تا مدتی از دید برنامه‌های امنیتی مخفی ماند.

به‌بیان دیگر، رخنه آیکلود اپل در سرویس Bonjour وجود داشت. این سرویس مکانیزمی برای به‌روزرسانی برنامه‌ها و خدمات اپل است. Bonjour به‌همراه برنامه‌های فوق‌الذکر نصب می‌شود.

محققان Morphisec این رخنه امنیتی و کد مخرب مرتبط با آن را، کشف کردند. آن‌ها افزودند که این کد مربوط به یک کمپین ادامه‌دار و مخرب است که حدود 6 ماه شرکت‌های دولتی و خصوصی آمریکایی را  با باج افزار BitPaymer هدف خود قرار می‌داده است.

رخنه مورد نظر مربوط به نداشتن علامت گیومه در یک مسیر فایل است. کد مخرب زمانی فعال می‌شود که مسیر یک فایل اجرایی که دارای کاراکتر فاصله است به‌شکل اشتباه درون علامت گیومه قرار نمی‌گیرد.

در ضمن اگر به‌دنبال راههای محافظت از رایانه و اطلاعات شخصی خود، در برابر انواع خطرات هستید، می‌توانید مقاله‌ی ما را در مورد ضرورت استفاده از یک آنتی‌ویروس مطمئن و معتبر، مطالعه کنید.

نظر محقق‌های Morphisec

یکی از محققین Morphisec اظهار داشت:

“امروزه برنامه‌نویسان بیشتر و بیشتری از زبان‌های شیء‌گرایی استفاده می‌کنند و اکثر اوقات متغیرهای رشته‌ای را گیومه‌گذاری نمی‌کنند. آن‌ها تصور می‌کنند که رشته‌ای بودن آن کافی‌ست ؛ که این اشتباه بزرگی است. بلکه مسیر فایل همیشه باید گیومه‌گذاری شود”.

اکثر مواقع رخنه‌های مشابه و مرتبط با مسیر فایل گیومه‌گذاری نشده برای گرفتن مجوز سطح بالا استفاده می‌شوند. اما در این مورد برای فرار از برنامه‌های امنیتی استفاده شده‌اند. کاربران با حذف برنامه iTunes  باز هم در معرض خطر هستند. زیرا سرویس Bonjourجداگانه نصب می‌شود.

این محقق می‌گوید: “با انجام یک تحقیقی دیگر به نتایجی دست پیدا کردند که بسیار شگفت‌آفرین بود. این نتایج نشان می‌داد که سرویس بونجور روی تعداد کثیری از کامپیوترهای سازمان‌های مختلف نصب است.

تعداد زیادی از این کامپیوترها سال‌های گذشته برنامه iTunes را حذف کرده بودند، اما نسخه قدیمی‌ سرویس در پس‌زمینه فعال بود.  پس از این اکتشاف ما هدف حمله را شناسایی کرده  و متوجه انگیزه مهاجم برای انتخاب این برنامه شدیم”.

اپل واقداماتش برای مهار این رخنه:

اپل با نسخه 12.10.1 نرم‌افزار iTunes شروع به وصله این رخنه روی ویندوز کرد. این شرکت برای این رخنه هیچ اعلان امنیتی منتشر نکرد. اما در توصیه‌نامه امنیتی مربوطه، از این محقق قدردانی کرد. بااین‌حال مشکلات شرکت اپل تمامی ندارد؛ زیرا مؤسسه Morphisec  رخنه‌های مشابه بیشتری را در نرم‌افزار iTunes  پیدا کرده است .

این محقق بیان کرد: “اپل همچنان رخنه‌های مشابه و وصله نشده یگری، در برخی از برنامه‌های اجرایی دارد. ما نمی‌توانیم از آن برنامه‌ها تا زمانی که وصله نشوند، نامی ببریم”.

این محقق در وبلاگ خود می‌گوید که کد مخرب مؤثر واقع شده است زیرا که مهاجمین در حال استفاده از یک برنامه اجرایی امضا شده به‌وسیله یک مرجع معتبر هستند.

همین نکته کافی‌ست تا روش‌های شناسایی مبتنی بر رفتار، مؤثر واقع نشوند و برنامه اجرایی مرتبط را قانونی فرض کنند. به گفته او ” برنامه‌سازان امنیتی تلاش می‌کنند تا میزان هشدارهای امنیتی را در نرم‌افزارهای خود کاهش دهند. به‌همین‌دلیل از هشدار دادن در مورد کارهای مشکوک برنامه‌های قانونی، پرهیز می‌کنند”.

همچنین به‌دلیل اینکه این برنامه مخرب پسوند exe ندارد، ممکن است برنامه‌های امنیتی آن را امن تلقی کنند.

اوافزود: “در این سناریو برنامه Bonjour سعی دارد تا از درون پوشه Program Files اجرا شود. اما به‌دلیل اشکال گیومه باج افزار BitPaymer را اجرا می‌کند. تنها به‌این‌خاطر که اسم برنامه مخرب، Program است. این نکته باعث شد تا این رخنه بحرانی شود و از چشم برنامه‌های امنیتی مخفی بماند”.

۴ نظر در “ رخنه امنیتی جدید اپل خبرساز شد

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.