دو رخنه‌ی امنیتی کاربران ۱۵۰۰ اپلیکیشن آی‌اواس و سیستم عامل OS X را در معرض آسیب قرار داده است

توسط احمد در اردیبهشت 1, 1394 2

طی چند روز گذشته گزارش‌های مختلفی در مورد دو رخنه‌ی امنیتی منتشر شده است که یکی از آن‌ها کاربران نزدیک به ۱۵۰۰ اپلیکیشن آی‌اواس و دیگری کاربران سیستم عامل OS X را در معرض تهدیدات امنیتی قرار می‌دهد. اپل در تلاش بود که رخنه‌ی امنیتی OS X را در آپدیت ۱۰.۱۰.۳ رفع کند و تصوری که وجود داشت نیز همین بود. ولی اینطور که پیداست این باگ به قوت خود در نسخه‌ی ۱۰.۱۰.۳ نیز باقی است.

باگ نخست مربوط به کدهای AFNetworking است که از آن در ساخت ۱۵۰۰ اپلیکیشن آیفون و آیپد استفاده شده است. سرویس Ars Technica اعلام کرده است که هکرهایی که بتوانند از رخنه‌ی امنیتی این کدها استفاده کنند می‌توانند اطلاعات رمزگذاری‌شده تحت پروتکل HTTPS را دیکد کرده و از این طریق رمز عبور، اطلاعات بانکی و سایر حیاتی دیگری از کاربر را به سرقت ببرند. راه حمله به این روش که در اصطلاح man-in-the-middle نامیده می‌شود در آپدیت ۲.۵.۲ AFNetworking رفع شده بود. موضوع فوق توسط یکی از شرکت‌های امنیتی به نام SourceDNA شناسایی شده است.

توسعه‌دهندگان برای آن که اپلیکیشن خود را در برابر این حمله ایمن کنند نیاز دارند که کدهای AFNetworking را به آخرین نسخه‌ی آن ارتقا دهند. این موضوع باعث شده است که در حال حاضر ۱۵۰۰ اپلیکیشن و اطلاعات کاربران آن‌ها در معرض خطر هک قرار داشته باشد. هکری که خیال نفوذ را در سر داشته باشد با علم بر نقطه‌ی ضعف موجود در AFNetworking و یک شبکه‌ی وای‌فایی تحت کنترل خود (نظیر شبکه‌های هات‌اسپات) جهت رصدکردن جابجایی اطلاعات توسط قربانی می‌تواند حمله‌ی خود را ترتیب دهد. به دلیل اهمیت بالای این موضوع، شرکت SourceDNA ابزار جست و جویی توسعه داده است که می‌تواند به اسکن اپلیکیشن‌ها پرداخته و موارد آسیب‌پذیر را به اطلاع کاربر برساند. این ابزار را در این آدرس می‌توانید پیدا کنید.

رخنه‌ی امنیتی دیگر که در اصطلاح Rootpipe نامیده می‌شود در سال ۲۰۱۱ یافته شده و از همان دوران آشنای محققین امنیت و هکرها بوده است. اپل با اقدامات اخیر خود سعی داشت رخنه‌ی فوق را در آپدیت ۱۰.۱۰.۳ سیستم عامل OS X رفع کند. هر چند که این کار سودی به حال کاربرانی که از نسخه‌ی پایین‌تر از ۱۰.۱۰.۳ استفاده می‌کنند نداشت، اما جالب اینجاست که خبری از رفع‌شدن این باگ در آپدیت ۱۰.۱۰.۳ نیز نیست و این نسخه نیز مانند هر نسخه‌ی پیش از خود در معرض خطر حفره‌ی Rootpipe قرار دارد.

به لطف وجود باگ Rootpipe می‌توان بر روی یک کامپیوتر به اصطلاح backdoor ایجاد کرد و با استفاده از آن به طور پنهان به شاخه‌های سیستمی و اطلاعات حیاتی کاربر کامپیوتر دست پیدا کرد. البته برای آن که این حمله را بتوان به طور کامل پیاده کرد، نیاز است که هکر یک بار طور فیزیکی یا از راه دور بدون هیچ محدودیتی به سیستم دست پیدا کرده باشد. و پس از آن است که می‌توان با backdoor ایجاد شده به سرقت اطلاعات پرداخت.

یکی از رخنه‌های مهم دیگری که اپل اخیراً با آن دست و پنجه نرم می‌کرد باگ FREAK بود. این باگ گستره‌ی وسیعی از دستگاه‌های این شرکت، از اپل تی‌وی گرفته تا آیپاد تاچ را در معرض به سرقت رفتن اطلاعات حساس قرار می‌داد. خوشبختانه طی هفته‌های گذشته عرضه‌شدن آپدیت‌هایی را شاهد بودیم که ظاهراً این رخنه را به طور کامل رفع کرده‌اند. اما کمپانی اپل در مورد دو رخنه‌ی بحث‌شده در این پست فعلاً نظری نداده و راه‌حلی عملی برای رفع آن‌ها ارائه نکرده است.