حمله Masque، در کمین آی‌فون/ آی‌پد

مراحل حمله Masque
مراحل حمله Masque (منبع)

در هفته گذشته FireEye که یکی از شرکت‌های فعال در زمینه امنیت دیجیتال است، خبر از یک مشکل امنیتی حاد در دستگاه‌های آی‌فون و آی‌پد داد به گونه‌ای که حدود ۹۵٪ این ابزارها در خطر هک شدن قرار گرفته‌اند.

این مشکل امنیتی که برای اولین بار در جولای ۲۰۱۴ (تیر/مرداد ۱۳۹۳) کشف شده است، به این صورت است که یک هکر به راحتی و بدون آنکه شما متوجه شوید، با ارسال یک پیامک می‌تواند اپلیکیشن جعلی و آلوده خود را جایگزین یک اپلیکیشن واقعی مانند جی‌میل کند! برای درک بهتر ماجرا بد نیست که ویدیویی که FireEye در توضیح این حمله منتشر کرده است را تماشا کنید.

هر چند اپل اعلام کرده است که تاکنون هیچ کسی از طریق این حمله دچار مشکل نشده است و بهتر است که افراد از اپ استور، اپلیکیشن‌های خود را دانلود کنند، احتمالا برای شما این سوال پیش آمده است که چگونه می‌توان با این حمله مقابله کرد؟

در پاسخ به این سوال باید بگویم که با رعایت سه مورد زیر می‌توانید جلوی این حمله را بگیرید:

  • از نصب اپلیکیشن‌های مختلف از منابع غیرمعتبر جدا خودداری کنید و در صورت امکان تنها و تنها از طریق اپ استور اپلیکیشن‌های مورد نظر خود را نصب کنید.
  • از کلیک کردن بر روی Install در زمانی که از یک وب‌سایت دیدن می‌کنید و از شما درخواست نصب یک اپلیکیشن را می‌کند شدیدا خودداری کنید.
  • اگر زمانی اپلیکیشنی نصب می‌کنید که آی‌اواس به شما پیام Untrusted App Developer را نشان می‌دهد، بر روی گزینه Don’t Trust کلیک کنید و به سرعت اپلیکیشن را پاک کنید.

در ضمن دقت کنید که حمله به دستگاه‌هایی که جیلبرک هم نشده‌اند قابل اجراست.

برای اطلاعات بیشتر در مورد این حمله نیز می‌توانید این مطلب FireEye و این اخطار US-Cert را بخوانید.

نوشتن دیدگاه

پادکست «رسانه‌های خُرد»: پیش‌شماره ۴- چند بحث امنیتی در مورد شبکه‌های اجتماعی

طبق روال گذشته که هر جمعه پادکستی با موضوع امنیت در وب را منتشر می‌کردم، چهارمین پیش‌شماره‌ی پادکست «رسانه‌های خُرد» را با یک روز تاخیر می‌توانید از اینجا دانلود کنید و یا از طریق پلیر زیر به صورت مستقیم گوش کنید.

در چهارمین پیش‌شماره‌ی این سری پادکست‌ها به موضوعات زیر پرداخته شده است:

– حل مشکل رهگیری کاربران آیفون

– دعوتنامه‌ی جعلی سرویس جدید گوگل

– انتشار یک اسکم جدید در توییتر

– انتشار گزارش سیمانتیک در مورد امنیت اپلیکیشن‌های فیس‌بوک

– تغییر سیاست سرویس اشتراک‌گذاری عکس توییت‌پیک و حواشی آن

نوشتن دیدگاه

پادکست «رسانه‌های خُرد»: پیش‌شماره ۲- از رهگیری آیفون تا ماجرای ویروس استارس

همانگونه که در اولین پیش‌شماره‌ی پادکست رسانه‌های خُرد نوشتم، بنا دارم که هر هفته پادکستی که تمرکز اصلی آن بر روی امنیت در وب است را منتشر کنم. بر همین اساس شما هم اکنون می‌توانید پیش‌شماره‌ی دوم این سری پادکست را از اینجا دانلود کنید و یا از طریق پلیر زیر به صورت مستقیم گوش کنید.

در این پادکست در مورد موضوعات زیر صحبت شده است:

– رهگیری کاربران آیفون

– هک شدن وب‌سایت هیلاری کلینتون

– وجود یک باگ امنیتی در فلش پلیر و ادوبی ریدر

– ماجرای استارس و حواشی آن

پیش‌شماره‌ی سوم این سری پادکست‌ها نیز در روز جمعه، ۱۶ اردیبهشت منتشر خواهد شد.

نوشتن دیدگاه

زندگی در جریان است…

اگر می‌بینید این روزها وبلاگ را به روز نمی‌کنم، دلایل بسیاری وجود دارد که مهمترین آن مشغولیت‌های زندگی، درس و دانشگاه است که باعث شده، ذهن من برای نوشتن کمتر جملاتی را به یاد بیاورد! اما در عین حالی که اینجا در حال خاک خوردن است، فرندفید و توییتر اینگونه نیستند، بلکه به کمک آیفون دچار فعالیت چند برابری شده‌اند.

این روزها مشغول یادگیری نرم‌افزارهای CATIA و MATLAB هستم و وقتم را با این دو نرم‌افزار پر می‌کنم. در مورد نرم‌افزار MATLAB مرجع بسیار جامعی را در کتابخانه‌ی دانشگاه پیدا کرده‌ام که به تمام علاقه‌مندان MATLAB شدیدا پیشنهادش می‌کنم. این کتاب، MATLAB را از سطح مبتدی تا حرفه‌ای به خوبی آموزش می‌دهد.

خلاصه‌ی آنکه این روزها را با این کتاب و چند کتاب دیگر در مورد Mechatronic و Finite Element Methods می‌گذارم!

نوشتن دیدگاه

چگونه برنامه‌های آیفون خود را به اشتراک بگذارید؟

AppsFireتا به حال با خودتان فکر کرده‌اید که دوستتان چه برنامه‌هایی را بر روی آیفون خود نصب کرده است یا اینکه تا به حال دوست داشته‌اید، برنامه‌هایی را که بر روی آیفون‌تان نصب کرده‌اید را با دیگران به اشتراک بگذارید؟

شما می‌توانید به کمک وب‌سایت AppsFire این کار را بکنید و در عرض کمتر از ۵ دقیقه، تمام برنامه‌هایی را که بر روی آیفون خود نصب کرده‌اید را با دیگران به اشتراک بگذارید!

برای این کار ابتدا اینجا کلیک و نرم‌افزار AppsFire‌ را دانلود کنید. سپس آن را اجرا و بر روی گزینه‌ی Sync کلیک کنید. بعد از مدتی که عملیات Sync انجام شود، گزینه‌ای با نام Go to my Appsfire page فعال می‌شود که شما با کلیک بر روی آن به صفحه‌ی اختصاصی خود وارد می‌شوید و در آن می‌توانید برنامه‌هایی را که بر روی آیفون خود نصب کرده‌اید را مشاهده کنید.

در نهایت می‌توانید لینک این صفحه را در شبکه‌هایی اجتماعی مانند توییتر و یا فیس‌بوک منتشر کنید.

راستی، این هم لیست برنامه‌هایی که من بر روی آیفونم نصب کرده‌ام.

نوشتن دیدگاه