فعالیت یک نرم‌افزار iOS مخرب در فروشگاه اپل‌استور

اپل یک نرم‌افزار iOS را از فروشگاه نرم‌افزار اپل‌استور در چین پاک کرده است، این نرم‌افزار به کاربرانی که از دستگاه‌های iOS جیل‌برک‌نشده استفاده می‌کردند اجازه می‌داد تا نرم‌افزارهایی را نصب کنند که برای دستگاه‌های جیل‌برک‌شده استفاده می‌شوند.
محققان شرکت Palo Alto که این نرم‌افزار نامطلوب را کشف کرده بودند، گفته‌اند که این نرم‌افزار در زمره‌ی بدافزارها نیست، اما اگر توسعه‌دهندگانی که پشت این نرم‌افزار قرار دارند، از شکافی که در این سامانه‌ی عامل ایجاد می‌شود، برای توزیع بدافزار استفاده کنند موجب ایجاد خطرات جدی می‌شود.
رایان آلسون، مدیر اطلاعات تهدید شرکت Palo Alto گفت که این نرم‌افزار از یک روش پیچیده برای دور زدن فرآیند نظارت شدید اپل استفاده می‌کند. او می‌گوید که توسعه‌دهندگان این نرم‌افزار از گواهی‌نامه‌های منتشرشده توسط برنامه‌ی تجاری توسعه‌ی اپل (Apple Developer EnterpriseProgram) با ابزار توسعه‌ی Xcode این شرکت استفاده می‌کنند.
آلسون می‌گوید: «این یک روی‌کرد پیچیده برای فرار موفقیت‌آمیز از نظارت کدهای اپل است. ما این نرم‌افزار را به عنوان یک «خطرافزار» طبقه‌بندی کرده‌ایم زیرا هیچ‌گونه عمل‌کرد بدافزاری از آن را شناسایی نکرده‌ایم.»
این نرم‌افزار چینی که Palo Alto آن را به نام ZergHelper و یا XYHelper نام‌گذاری کرده است، در پایان هفته‌ی قبل توسط محققی به نام Claud Xiao شناسایی شد که شرحی از یافته‌های خود را ارائه کرد.
در اینجا شرح داده می‌شود که چگونه توسعه‌دهندگان چینی اپل را در سه مرحله فریب داده‌اند:
در ابتدا، توسعه‌دهندگان به ایجاد یک نرم‌افزار یادگیری زبان انگلیسی کاملاً کارآمد به نام Happy Daily English دست زدند. بر اساس گفته‌های Xiao‌ «به نظر می‌رسد که این نرم‌افزار در برابر فرآیند نظارت نرم‌افزار اپل، رفتارهای متفاوتی از جانب کاربران نقاط مختلف از خود بروز داده است. برای کاربرانی که خارج از چین هستند،‌ این نرم‌افزار همان‌گونه که ادعا می‌کند، عمل می‌کند: یک نرم‌افزار آموزش زبان. اما هنگامی که در داخل چین مورد استفاده قرار می‌گیرد، عمل‌کردهای واقعی آن ظاهر می‌شود.»
Xiao می‌نویسد: «هنگامی که این نرم‌افزار در داخل چین و با شناسه آی‌پی چین مورد استفاده قرار می‌گیرد، نرم‌افزار ZergHelper به نام XYHelper خوانده می‌شود. به نظر می‌رسد که عمل‌کرد اصلی ZergHelper یا XYHelperارائه‌ی یک فروشگاه نرم‌افزاری دیگر اپل است که نرم‌افزارها و بازی‌های سرقت شده و قفل شکسته را عرضه می‌کند.»
محققان شرکت Palo Alto می‌گویند، با تغییر عمل‌کرد نرم‌افزار بر اساس مکان جغرافیایی کاربری که از آن استفاده می‌کند، توسعه‌دهندگان چینی قادرند تا نظارت‌های اپل را که خارج از محدوده ایالات متحده‌ی آمریکا هستند، فریب داده و نشان دهند که این نرم‌افزار تنها یک ابزار آموزش زبان انگلیسی است.
سپس، توسعه‌دهندگانی که پشت نرم‌افزار ZergHelper هستند، قادرند تا نرم‌افزارهای قفل‌شکسته و سرقتی را روی دستگاه‌های iOS که جیل‌بریک نشده‌اند، با سوءاستفاده از ترکیب گواهی‌نامه‌های تجاری اپل و گواهی‌نامه‌های توسعه‌دهندگان Xcode ۷ نصب کنند.
به منظور اجرای برنامه‌های سرقتی iOS از فروشگاه‌های ساختگی اپل، کاربران ZergHelper که یک نرم‌افزار را بارگیری می‌کنند به طور ناآگاهانه یک گواهی‌نامه‌ی برنامه‌ی تجاری توسعه‌دهنده‌ی اپل را می‌پذیرند. این برنامه برای این طراحی شده است که به مشتریان تجاری اپل اجازه دهد تا به ساخت و گسترش نرم‌افزارهایی بپردازند که در فروشگاه اپل‌استور وجود ندارند.
بر اساس گفته‌های محققان Palo Alto، به محض این‌که یک نرم‌افزار سرقتی روی دستگاه‌های iOS‌ نصب شده باشد، ZergHelper به آرامی با استفاده از برنامه‌ی Xcode ۷ اپل اعتباردهی می‌کند. Xcode برای این استفاده می‌شود تا توسعه‌دهندگان بتوانند نرم‌افزارهای خود را ساخته، آن‌ها را امضاء کرده و روی دستگاه‌های خود قبل از این‌که آن‌ها را در فروشگاه رسمی اپل‌استور عرضه کنند، نصب کنند.
آلسون می‌گوید که «ما نمی‌دانیم که آیا نرم‌افزارهای دیگری نیز وجود دارند که دارای این قابلیت هستند یا خیر. اگر چنین باشد، اپل این نرم‌افزار را از فروشگاه خود حذف کرده است. اما این موضوعی است که همواره موجب یک مسابقه‌ی تسلیحاتی دامنه‌دار میان کاربران خوب و بد می‌شود.»
آلسون می‌گوید که نرم‌افزارهایی که عمل‌کرد مخرب دارند، می‌توانند دسترسی به داده‌های به اشتراک گذاشته شده را در مشتریان iOS‌ به دست آورند. بعد از آن این نرم‌افزار می‌تواند به دوربین، میکروفون، فهرست مخاطبین، اطلاعات مکانی و داده‌هایی که میان نرم‌افزارها و تلفن به اشتراک گذاشته شده‌اند، دسترسی پیدا کند.
این نرم‌افزار در فروشگاه رسمی چینی اپل‌استور در تاریخ ۳۰ اکتبر ۲۰۱۵ در دسترس قرار داده شده بود و در تاریخ ۱۹ فوریه بعد از این‌که Palo Alto به اپل در مورد عمل‌کرد پنهان آن هشدار داد، از فروشگاه حذف شد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.