حمله Masque، در کمین آی‌فون/ آی‌پد

مراحل حمله Masque
مراحل حمله Masque (منبع)

در هفته گذشته FireEye که یکی از شرکت‌های فعال در زمینه امنیت دیجیتال است، خبر از یک مشکل امنیتی حاد در دستگاه‌های آی‌فون و آی‌پد داد به گونه‌ای که حدود ۹۵٪ این ابزارها در خطر هک شدن قرار گرفته‌اند.

این مشکل امنیتی که برای اولین بار در جولای ۲۰۱۴ (تیر/مرداد ۱۳۹۳) کشف شده است، به این صورت است که یک هکر به راحتی و بدون آنکه شما متوجه شوید، با ارسال یک پیامک می‌تواند اپلیکیشن جعلی و آلوده خود را جایگزین یک اپلیکیشن واقعی مانند جی‌میل کند! برای درک بهتر ماجرا بد نیست که ویدیویی که FireEye در توضیح این حمله منتشر کرده است را تماشا کنید.

هر چند اپل اعلام کرده است که تاکنون هیچ کسی از طریق این حمله دچار مشکل نشده است و بهتر است که افراد از اپ استور، اپلیکیشن‌های خود را دانلود کنند، احتمالا برای شما این سوال پیش آمده است که چگونه می‌توان با این حمله مقابله کرد؟

در پاسخ به این سوال باید بگویم که با رعایت سه مورد زیر می‌توانید جلوی این حمله را بگیرید:

  • از نصب اپلیکیشن‌های مختلف از منابع غیرمعتبر جدا خودداری کنید و در صورت امکان تنها و تنها از طریق اپ استور اپلیکیشن‌های مورد نظر خود را نصب کنید.
  • از کلیک کردن بر روی Install در زمانی که از یک وب‌سایت دیدن می‌کنید و از شما درخواست نصب یک اپلیکیشن را می‌کند شدیدا خودداری کنید.
  • اگر زمانی اپلیکیشنی نصب می‌کنید که آی‌اواس به شما پیام Untrusted App Developer را نشان می‌دهد، بر روی گزینه Don’t Trust کلیک کنید و به سرعت اپلیکیشن را پاک کنید.

در ضمن دقت کنید که حمله به دستگاه‌هایی که جیلبرک هم نشده‌اند قابل اجراست.

برای اطلاعات بیشتر در مورد این حمله نیز می‌توانید این مطلب FireEye و این اخطار US-Cert را بخوانید.