گرد آوری توسط گروه فن آوری اطلاعات پایگاه اینترنتی خبری ممتاز نیوز
| گروهی از محققان از Georgia Tech نشان دادند که چگونه هکرها می توانند یک برنامه کاربردی مخرب را تولید کرده و آن را در فروشگاه اپل منتشر نمایند و منتظر بمانند تا قربانیان این برنامه مخرب را دانلود کنند. به گزارش ایتنا از مرکز ماهر، گروه محققان با مدیریت Tielei Wang، یکی از محققان مدرسه علوم کامپیوتر گرجستان، کد مخربی را در داخل برنامه کاربردی "Jekyll" قرار دادند تا بدین طریق بتوانند ادعای خود را ثابت نمایند. کد حمله مونتاژ شده قادر است تا توییت ها، ایمیل ها و متن ها را بدون اطلاع کاربر ارسال نماید و می تواند ID منحصر به فرد دستگاه آیفون را به سرقت ببرد، دوربین دستگاه را روشن کند و عکس بگیرد، تماس های یک گوشی را به گوشی دیگر منتقل کند و با استفاده از بلوتوث به دستگاه ها متصل شود. هم چنین این کد حمله قادر است تا بدافزارها را دانلود نماید و امنیت برنامه های کاربردی تلفن هموشمند را به مخاطره بیاندازد. محققان Georgia Tech برنامه کاربردی "Jekyll" را در فروشگاه اپل قرار دادند. سپس این گروه برنامه مذکور را بر روی گوشی های آیفون خود دانلود کردند و عملکرد آن را بررسی نمودند. پس از آن که عملکرد پیش بینی شده برای این برنامه تایید شد، این گروه برنامه کاربردی "Jekyll" را از روی فروشگاه اپل حذف نمودند. Wang گفت: کاربران آیفون این برنامه را دانلود نکرده اند. این گروه محققان یافته های خود را در ماه مارس به شرکت اپل گزارش داده اند. شرکت اپل پاسخی به درخواست این گروه نداد اما این شرکت اعلام کرد که در سیستم عامل iOS تغییراتی را اعمال کرده است. با توجه به اظهارات Wang، سیستم عامل iOS نسخه ۷ هم چنان در برابر این کد حمله آسیب پذیر است. او به کاربران آیفون پیشنهاد می کند تا زمان دانلود برنامه های کاربردی ناشناخته و متفرقه با احتیاط عمل نمایند. |  |
ایتنا – آخرین عناوین ::
باز نشر: پورتال خبری ممتاز نیوز www.momtaznews.com