كشف یک بدافزار در دستگاه‌های قفل شكسته آیفون و آی‌پد

بدافزار كشف شده اعتبارنامه های حساب كاربری را از ترافیک رمزگذاری شده SSL به سرقت می‌برد.

به گزارش دریچه فناوری اطلاعات باشگاه خبرنگاران؛ بدافزاری دستگاه‌های قفل شكسته آیفون و آی‌پد را آلوده كرده است. این بدافزار اعتبارنامه‌های حساب كاربری را از ترافیک رمزگذاری شده SSL به سرقت می‌برد.
این تهدید زمانی كشف شد كه تعدادی از كاربران گزارش دادند كه به دلیل افزونه MobileSubstrate با نام Unflod در اجرای برخی از برنامه ها با مشكل مواجه شده اند.

افزونه MobileSubstrate كه درحال حاضر Cydia Substrate نامیده می شود یك چارچوب كاری برای دستگاه های قفل شكسته می باشد كه به توسعه دهندگان اجازه می دهد تا تغییرات iOS را ایجاد کنند.

Paul Ducklin یك از مدیران شركت امنیتی Sophos در پستی در وبلاگ نوشت: Substrate به كاربران اجازه می دهد تا عملكرد iOS را بر روی دستگاه های قفل شكسته در مواردی كه توسط اپل تعمدا ممنوع شده است، تغییر دهند.

به نظر می رسد كه برخی یك كتابخانه پویا برای Cydia Substrate ایجاد كردند تا به تابع SSLWrite معتبر iOS متصل شود و داده ها را قبل از رمزگذاری شدن و ارسال بر روی ارتباط امن SSL بخواند. این كتابخانه جعلی Unflod.dylib نام دارد اما هم چنین با نام framework.dylib  مشاهده شده است.

پس از اتصال این كتابخانه به تابع SSLWrite، این بدافزار ترافیك ها را به منظور یافتن درخواست های تایید هویت مانتیور می‌كند. سپس شناسه كاربری و رمز عبور كاربران را از میان داده ها استخراج كرده و به یكی از دو آدرس IP ثبت شده ارسال می كند.

هم چنان مشخص نیست كه این كتابخانه مخرب چگونه بر روی دستگاه های قفل شكسته نصب شده است اما كاربران و محققان احتمال می دهند كه بسته هایی كه از مخزن های غیررسمی دریافت می شود ممكن است منبع آلودگی باشد.

محققان SektionEins اظهار داشتند: در حال حاضر انجمن jailbreak بر این باور است كه حذف باینری Unflod.dylib/framework.dylib و تعویض رمزهای عبور شناسه اپل برای حفاظت در برابر حملات این بدافزار كافی است.

منبع: مرکز ماهر

 • همراه وبگردی ٢٠:٣٠ باشید




اخبار پیشنهادی
تبادل نظر
آدرس ایمیل خود را با فرمت مناسب وارد نمایید.
آخرین اخبار