ادعای محققان مبنی بر وجود آسیب‌پذیری در iOS

گروهی از محققان نشان دادند که چگونه هکرها می‌توانند یک برنامه کاربردی مخرب را تولید کرده و آن را در فروشگاه اپل منتشر کنند و منتظر بمانند تا قربانیان این برنامه مخرب را دانلود کنند. به گزارش «ایسنا»، این گروه محققان با مدیریت یکی از محققان مدرسه علوم کامپیوتر گرجستان، کد مخربی را در داخل برنامه کاربردی «Jekyll» قرار دادند تا به این طریق بتوانند ادعای خود را ثابت کنند. کد حمله مونتاژ شده قادر است تا توییت‌ها، ایمیل‌ها و متن‌ها را بدون اطلاع کاربر ارسال کند و می‌تواند ID منحصر به فرد دستگاه آی‌فون را به سرقت ببرد، دوربین دستگاه را روشن کند و عکس بگیرد، تماس‌های یک گوشی را به گوشی دیگر منتقل کند و با استفاده از بلوتوث به دستگاه‌ها متصل شود. همچنین این کد حمله قادر است تا بدافزارها را دانلود کرده و امنیت برنامه‌های کاربردی تلفن هوشمند را به مخاطره بیاندازد. محققان Georgia Tech برنامه کاربردی «Jekyll» را در فروشگاه اپل قرار دادند. سپس این گروه برنامه مذکور را بر روی گوشی‌های آی‌فون خود دانلود کردند و عملکرد آن را بررسی کردند. پس از آنکه عملکرد پیش‌بینی‌شده برای این برنامه تایید شد، این گروه برنامه کاربردی «Jekyll» را از روی فروشگاه اپل حذف کردند. بنابر اعلام مرکز ماهر، این گروه محققان یافته‌های خود را در ماه مارس به شرکت اپل گزارش داده‌اند. شرکت اپل پاسخی به درخواست این گروه نداد، اما این شرکت اعلام کرد که در سیستم‌عامل iOS تغییراتی اعمال کرده است. بر این اساس، سیستم‌عامل iOS نسخه ۷ همچنان در برابر این کد حمله آسیب‌پذیر است و به کاربران آی‌فون توصیه شده تا زمان دانلود برنامه‌های کاربردی ناشناخته و متفرقه با احتیاط عمل کنند.