جعل TaiG توسط کلاهبرداران برای ارائه‌ی جیلبریک iOS

کلاهبرداران وب‌گاه محبوب جیلبریک TaiG را برای ارائه ابزار جعلی جیلبریک iOS ۹.۲.۱ جعل کردند.
با هر نسخه جدید سامانه عامل iOS، تعداد زیادی از کاربران مشتاقانه منتظر راه‌حل جیلبریک ناگزیر و متناسب آن هستند. اگرچه جیلبریک امنیت دستگاه را به خطر می‌اندازد، کاربران بخاطر اینکه به آن‌ها اجازه می‌دهد تا انواع گسترده‌تری از برنامه‎‌ها را نصب کنند به آن متوسل می‌شوند.

محققان تلفن همراه سیمانتک با یک نوع کلاهبرداری مواجه شده‌اند که از علاقه‌ی کاربران به جیلبریک سریع تلفن همراهشان سوءاستفاده می‌کند. کلاهبرداران TaiG، یک وب‌گاه جیلبریک محبوب iOS را جعل کرده و ادعا می‌کنند ابزار بتایی دارند که می‌تواند iOS ۹.۲.۱ نسخه اخیر از سامانه عامل اپل را جیلبریک کند. کاربران در واقع به یک صفحه پرداخت هدایت می‌شوند و تنها پیوندهای وب گمراه‌کننده بر روی دستگاه خود دریافت می‌کنند.

جستجوی سریع در وب در مورد جیلبریک iOS برخی از نام‌های آشنا مانند TaiG،Pangu و Cydia را نمایش می‌دهد. پیرو پیوند بتا TaiG، ما با یک صفحه مواجه شدیم که مشابه نام تجاری TaiG بود، اما با استفاده از یک نام دامنه کمی متفاوت و از TaiG۹ به‌جای TaiG استفاده می‌کرد.
۱_۴۷
وب‌گاه ادعا می‌کند که ابزار ویندوز و مک برای جیلبریک IOS ۹.۲.۱ به زودی منتشر خواهد شد. در این میان، این وب‌گاه به کاربران یک ابزار بتا ارائه می‌دهد که ادعا می‌کند جیلبریک را از طریق یک مرورگر دستگاه‌های iOS اجرا خواهد کرد. اگر کاربران سعی در باز کردن پیوند در یک دستگاه غیر iOS داشته باشند، صفحه پیامی نمایش می‌دهد که دستگاه پشتیبانی نمی‌شود. با استفاده از یک عامل کاربری درست و متناسب برای اینکه درخواست ما هویت یک دستگاه iOS را جعل کند، خواستیم نگاهی به اینکه ابزار «بتا» چه می‌کند، بیندازیم.
کاربران از طریق چند مرحله برای تکمیل فرآیند جیلبریک هدایت می‌شوند، اما این مراحل گمراه‌کننده هستند. ما قادر به تشخیص هرگونه فعالیت مربوط به جیلبریک در مرورگر بجز محاوره نمایش داده شده توسط وب‌گاه نشدیم.
۲_۶۲
هنگامی که دکمه در مرحله نهایی کلیک شود، کاربران ممکن است انتظار نصب و راه اندازی برنامه Cydia را داشته باشد، اما صفحه در واقع پروفایل پیکربندی‌های iOS را ارائه می‌دهد. با بررسی پروفایل، مشاهده می‌کنیم که این وب‌گاه به درستی با COMODO CA امضاء شده است و در نتیجه به‌طور پیش فرض بر روی دستگاه مورد اعتماد است. پروفایل شامل یک کلیپ وب است که یک میانبر به یک وب‌گاه بر روی صفحه نمایش کاربر قرار می‌دهد، اما ممکن است کاربران فریب خورده و فکر کنند که این یک برنامه است.

۳_۲۷۴_۳۳
راه‌اندازی میانبر کاربر را به آدرس اینترنتی پیکربندی‌شده در پروفایل هدایت می‌کند که میزبانِ یک فروشگاه ثالث برنامه TaiG۹ است. اگر پرداختی صورت گرفته باشد، وب‌گاه دسترسی به یک «freemium» بخشی از فروشگاه برنامه را، ارائه می‌دهد. جالب توجه این است که بخش freemium وب‌گاه بدون پرداخت نیز قابل دسترسی است.

اگر کاربر اقدام به نصب نرم‌افزار Cydia از این فروشگاه نماید، یکی دیگر از پروفایل‌های پیکربندی iOS نمایش داده می‌شود و این بار یک میانبر بر روی صفحه نمایش ایجاد می‌شود که کاربر را به یک صفحه وب جعلی Cydia هدایت می‌کند. این صفحه ظاهرا طراحی شده است تا کاربران باور کنند که آن‎ها با موفقیت گوشی خود را جیلبریک کرده و برنامه واقعی Cydia را نصب کرده‌اند.

در پایان، کاربران به این باور می‌رسند که تلفن خود را جیلبریک کرده و به انجمن برنامه‌های Cydia دسترسی دارند اما در واقع، فریب خورده و دو پروفایل پیکربندی را نصب کرده و در معرض یک درخواست جعلی پرداخت قرار گرفته‌اند. ارزیابی ما نشان می‌دهد بیش از ۱۰۰ هزار کاربر سیمانتک در دام این صفحات گرفتار شده‌اند.

کاهش خطرات
محتاط باشید چرا که این راه‌حل جیلبریک جعلی در نتایج بالای جستجوی گوگل قرار گرفته و رتبه‌ی بالایی دارد و از نام‌های شناخته‌شده‌ی جیلبریک برای فریب کاربران و افزایش مراجعه در انجمن Reddit استفاده می‌کند. همچنین سیمانتک جیلبریک دستگاه تلفن همراه را توصیه نمی‌کند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap