به گزارش رویترز، هکرها اکنون میتوانند با استفاده از یک حمله سایبری معروف به «Masque Attack» اطلاعات شخصی و اطلاعات ورود به نمایههای کاربران را به سرقت ببرند. این حمله از طریق نصب اپلیکیشنهایی که توسط فروشگاههای اپلیکیشن غیر رسمی به فروش میرسند انجام میشود.
معمولا اپلیکیشنهایی که در فروشگاههای غیر رسمی عرضه میشوند از روند رفع باگ و تستهای امنیتی رایج در فروشگاههای رسمی عبور نمیکنند و امکان وجود باگ و کدهای مخرب در آنها وجود دارد. در چند سال گذشته تعدادی فروشگاه غیر رسمی برای سیستم عامل iOS راهاندازی شدهاست و بسیاری از آنها اپلیکیشنهای پولی را به صورت مجانی عرضه میکنند.
شرکت امنیت سایبر FireEye هفته پیش از وجود این رخنه امنیتی در سیستم عامل iOS خبر داد و اعلام کرد جزئیات تحقیقات خود را به شرکت اپل ارسال کردهاست. اکنون سازمان امنیت ملی آمریکا نیز به کاربران دستگاههای قابل حمل اپل در مورد این رخنه امنیتی هشدار دادهاست.
این سازمان اعلام کرده اپلیکیشنهایی که به کدهای مخرب آلوده هستند کاملا مشابه اپلیکیشنهای اصلی هستند و بعد از نصب به جای اپلیکیشن اصلی ظاهر میشوند و کاربران برای جلوگیری از این حملات باید از نصب اپلیکیشن از فروشگاههای غیر رسمی خودداری کنند.
نظر شما