[[{"content_id":438431,"content_number":0,"portal_id":184,"lang_id":"fa","content_title":"آسیب‌پذیری iOS و حمله‌ی StandJacking","content_rtitr":"","content_short_title":null,"content_summary":"","content_summary_fill":0,"content_body":"حمله&zwnj;ی StandJacking به نفوذگران اجازه می&zwnj;دهد تا نرم&zwnj;افزارهای آلوده&zwnj;ی iOS را نصب کنند.\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\nبه گزارش واحد متخصصین سایبربان؛ یک آسیب&zwnj;پذیری&nbsp;iOS&nbsp;وصله نشده می&zwnj;تواند موجب جایگزینی نرم&zwnj;افزارهای قانونی با یک نسخه&zwnj;ی تقلبی شود و به نفوذگران اجازه دهد تا به داده&zwnj;های حساس بدون ایجاد هیچ سوءظنی دسترسی داشته باشند.&nbsp;\r\n\r\nساخت و توسعه&zwnj;ی بدافزارهایی که به سامانه عامل&nbsp;iOS&nbsp;اپل حمله می&zwnj;کنند، کار آسانی نیست. پیش از هر چیز همه&zwnj;ی نرم&zwnj;افزارهایی که برای&nbsp;iOSطراحی&zwnj;شده&zwnj;اند در یک جعبه شنی اجرا می&zwnj;شوند که موجب می&zwnj;شود سایر فرایندهای سامانه و داده&zwnj;های مربوطه از آن دور نگه&zwnj;داشته شوند. حفاظت جعبه شنی بسیار حیاتی است چراکه می&zwnj;تواند شامل اسناد، پایگاه&zwnj;های داده، کتابخانه&zwnj;ها و کوکی&zwnj;ها شود و همه&zwnj;ی این&lrm;ها می&zwnj;توانند داده&zwnj;های حساسی را در برداشته باشند.&nbsp;\r\n\r\nهمچنین اپل تلاش کرده است با استراتژی نصب همه&zwnj;ی نرم&zwnj;افزارها از طریق فروشگاه رسمی این شرکت، اپ استور و امضا شدن به&zwnj;وسیله&zwnj;ی گواهینامه&zwnj;هایی که تنها می&zwnj;توان از طریق یک فرایند شناسایی کامل به دست آورد، بدافزارها را از آیفون و آی&zwnj;پد دور نگه دارد. همچنین رفتار این نرم&zwnj;افزارها به&zwnj;دقت به&zwnj;وسیله&zwnj;ی اپل بررسی می&zwnj;شود و نصب آن&lrm;ها باید روی دستگاه، معتبر شناخته شود.&nbsp;\r\n\r\nباوجوداین حفاظت&zwnj;ها، چندین بدافزارها وجود داشته&zwnj;اند که موفق شده&zwnj;اند تا دستگاه&zwnj;های متعددی را در طی چند سال گذشته با استفاده از حفره&zwnj;ها و نقاط ضعف موجود در طراحی آلوده سازند.&nbsp;\r\n\r\nفهرست این بدافزارها شامل:&nbsp;WireLurker،YiSpecter،XCodeGhost،ZergHelper&nbsp;و&nbsp;AceDeceiver&nbsp;می&zwnj;شوند.&nbsp;\r\n\r\n&nbsp;\r\n\r\nسوء&zwnj;استفاده از گواهی&lrm;نامه اپل برای نصب بدافزار&nbsp;\r\n\r\nچیلیک تامیر یک محقق امنیتی در شرکت امنیتی&nbsp;MI۳ در کالیفرنیا برخی شیوه&zwnj;های جدید را کشف کرده که برای نصب نرم&zwnj;افزارهای مخرب روی دستگاه&zwnj;های جیلبریک نشده اپل استفاده می&zwnj;شوند و اپل یکی از آن&lrm;ها را اخیراً وصله کرده است. در کنفرانس اخیر کلاه&zwnj;سیاه&zwnj;ها در آسیا، محققان نشان داده&zwnj;اند که چگونه یک مهاجم می&zwnj;تواند از یکی از قابلیت&zwnj;های توسعه&zwnj;دهندگان اپل که به&zwnj;تازگی معرفی&zwnj;شده است استفاده کند تا یک بدافزار را بر روی دستگاه&zwnj; قربانی نصب کند.&nbsp;\r\n\r\nبا معرفی&nbsp;Xcode&nbsp;اپل به توسعه&zwnj;دهندگان شخصی اجازه داد تا بتوانند با استفاده گواهینامه&zwnj;هایی که می&zwnj;توانند به&zwnj;سادگی توسط&nbsp;Apple ID&nbsp;دریافت شوند، به ساخت برنامه&zwnj;های خود بپردازند. ساخت یک&nbsp;Apple ID&nbsp;کار آسانی است و تنها اطلاعاتی که یک نفر دراین&zwnj;بین لازم است به اپل ارائه کند، نام و نشانی رایانامه است و هیچ&zwnj;کدام از آن&lrm;ها نیز لازم نیست که واقعی باشند.&nbsp;\r\n\r\nاین نوع از گواهی&lrm;نامه&zwnj;ها برای نرم&zwnj;افزارهایی استفاده می&zwnj;شود که توسعه&zwnj;دهندگان آن&zwnj;ها نیاز نیست تا آن&lrm;ها را در اپ استور بارگذاری کنند، درنتیجه&zwnj; موردبررسی و بازبینی توسط سامانه&zwnj;های فروشگاه نرم&zwnj;افزاری اپل، قرار نمی&zwnj;گیرند. قابلیت&zwnj;های این نرم&zwnj;افزارها در مقایسه با نرم&zwnj;افزارهای عادی که توسعه&zwnj;دهندگان در طی یک فرایند معمول برای به دست آوردن گواهی&lrm;نامه اقدام می&zwnj;کنند، محدودتر است. به بیان دقیق&zwnj;تر، این نرم&zwnj;افزارها اجازه ندارند تا به سامانه پرداخت اپل، دامنه&zwnj;های نرم&zwnj;افزار، مرکز بازی، آی&zwnj;کلود سامانه ابری اپل، قابلیت&zwnj;های خرید درون برنامه&zwnj;ای و حساب پرداخت\/ کیف پول دسترسی پیداکرده و نمی&zwnj;توانند اطلاعیه&zwnj;ها را به نمایش درآورند.&nbsp;\r\n\r\nبااین&zwnj;حال،&zwnj; نرم&zwnj;افزارهایی که با این گواهی&zwnj;نامه&zwnj;های &laquo;ناشناخته&raquo; ساخته می&zwnj;شوند هنوز می&zwnj;توانند برای انجام کارهایی که یک بدافزار می&zwnj;تواند انجام دهد استفاده شوند، مثلاً دریافت داده&zwnj;های&nbsp;GPS، دسترسی به کتابچه آدرس و تقویم، استخراج داده&zwnj;های فایل&zwnj;های&nbsp;exif&nbsp;و دسترسی به&nbsp;Healthkit&nbsp;که نرم&zwnj;افزار سلامت و تناسب&zwnj;اندام اپل است.&nbsp;\r\n\r\n&nbsp;\r\n\r\nحمله&zwnj;ی&nbsp;Su-A-Cyder&nbsp;\r\n\r\nدر کنفرانس کلاه&zwnj;سیاه&zwnj;های آسیا &nbsp;تامیر یک ابزار اثبات مفهومی (POC) به نام&nbsp;Su-A-Cyder&nbsp;ارائه کرد که می&zwnj;تواند به&zwnj;سرعت برای جایگزین کردن یک نرم&zwnj;افزار قانونی با یک نسخه&zwnj;ی آلوده روی دستگاه&nbsp;iOS&nbsp;به کار گرفته شود. برنامه&zwnj;ای که با این ابزار ساخته شد، همچون نرم&zwnj;افزار قانونی عمل می&zwnj;کرد اما دارای قابلیت&zwnj;های مخرب بود که به مهاجمان اجازه می&zwnj;داد تا کنترل کاملی بر روی نرم&zwnj;افزار داشته باشند.&nbsp;\r\n\r\nازآنجایی&zwnj;که&nbsp;Su-A-Cyder&nbsp;برای جایگزینی نرم&zwnj;افزارهای قانونی با نرم&zwnj;افزارهای آلوده طراحی&zwnj;شده بود، هنگامی&zwnj;که تلفن قربانی به رایانه متصل می&zwnj;شد، این ابزار و حمله طراحی&zwnj;شده با آن، کاملاً مناسب برای حمله علیه هدف می&zwnj;شد، چراکه مهاجم دسترسی فیزیکی به دستگاه داشته و رمز عبور را می&zwnj;دانست.&nbsp;\r\n\r\nبااین&zwnj;حال، همچنان که تامیر اشاره می&zwnj;کند، چندین سناریو در اینجا برای اجرای حمله محتمل است. برای مثال، در ارتباط با اشخاصی که بخواهد در مورد بچه&zwnj;ها جاسوسی کند و یا کارکنان تعمیرگاه موبایل که به دستگاه&zwnj;ها دسترسی دارند و یا حتی در محیط&zwnj;های شرکت که کارکنان دستگاه&zwnj;های خود را به مسئولان بخش فناوری می&zwnj;دهند، این حمله محتمل است.&nbsp;\r\n\r\nقبل از انتشار نسخه&zwnj;ی ۸.۳ از&nbsp;iOS، جایگزین کردن یک نرم&zwnj;افزار قانونی روی یک دستگاه آیفون با یک نمونه&zwnj;ی آلوده کار آسانی بود و تنها لازم بود که به نرم&zwnj;افزار آلوده یک شناسه مشابه (شناسه بسته نرم&zwnj;افزار) اختصاص داده شود و روی دستگاه نصب&zwnj;شده و روی نسخه&zwnj;ی اصلی نرم&zwnj;افزار بازنویسی شود. اپل متوجه سوء&zwnj;استفاده&zwnj;ی بالقوه از این مسئله شد و در نسخه ۸.۳ از نصب یک نرم&zwnj;افزار مشابه که دارای همان شناسه است روی یک دستگاه جلوگیری کرد.&nbsp;\r\n\r\n&nbsp;\r\n\r\nحمله&zwnj;ی&nbsp;Sandjaking&nbsp;\r\n\r\nتامیر یک روش جدید کشف کرده که بانام&nbsp;Sandjacking&nbsp;نام&zwnj;گذاری شده است و به مهاجمان اجازه می&zwnj;دهد تا تکنیک&nbsp;Su-A-Cyder&nbsp;را حتی علیه نسخه&zwnj;های جدید&nbsp;iOS&nbsp;نیز استفاده کنند. بنا بر گفته&zwnj;ی کارشناسان مشکل این است که درحالی&zwnj;که اپل فرایند نصب را وصله کرده تا مطمئن شود که نرم&lrm;افزار قانونی نمی&zwnj;تواند جایگزین شود، اما از فرایند بازیابی غفلت کرده است. این فرایند به مهاجم اجازه می&zwnj;دهد تا به دستگاه برای ایجاد یک پشتیبان دسترسی پیدا کند و نرم&zwnj;افزار قانونی را در حین آن حذف کرده و نرم&zwnj;افزار آلوده را نصب کند و سپس دوباره نسخه&zwnj;ی پشتیبان دستگاه را بازیابی کند. این فرایند بازیابی نرم&zwnj;افزار آلوده را حذف نمی&zwnj;کند و به مهاجم اجازه&zwnj;ی دسترسی به داده&zwnj;های کاربر مرتبط با این نرم&zwnj;افزار را می&zwnj;دهد.&nbsp;\r\n\r\nشایان&zwnj;ذکر است که این نرم&zwnj;افزار آلوده تنها دسترسی به جعبه شنی نرم&zwnj;افزاری را که جایگزین کرده است می&zwnj;یابد. این بدان معناست که مهاجم نیاز دارد که برای هرکدام از نرم&zwnj;افزارهایی که بخواهد جایگزین کند یک نسخه&zwnj;ی آلوده ایجاد کند. بااین&zwnj;حال، تامیر معتقد است که این کار مشکل نیست چراکه همه&zwnj;ی این فرایند به&zwnj;صورت خودکار انجام می&zwnj;شود.&nbsp;\r\n\r\nتامیر حمله&zwnj;ی&nbsp;Sandjacking&nbsp;را در کنفرانس&nbsp;Hack In The Box&nbsp;(HITB) در آمستردام روز سه&zwnj;شنبه با استفاده از نرم&zwnj;افزار اسکایپ به&zwnj;عنوان نرم&zwnj;افزاری که مورد هدف قرار می&zwnj;گیرد، نشان داد. بااین&zwnj;حال، این محقق در طی مصاحبه&zwnj;ای به&nbsp;SecurityWeek&nbsp;گفته است که حملات&nbsp;Sandjacking&nbsp;در مورد تعدادی از نرم&zwnj;افزارهای محبوب به&zwnj;خوبی آزمایش&zwnj;شده است.&nbsp;\r\n\r\nبه&zwnj;محض اینکه یک نرم&zwnj;افزار آلوده نصب شد، احتمال این وجود دارد که قربانی متوجه شود که این نسخه&zwnj;ی اصلی نرم&zwnj;افزار نیست. آن&lrm;ها باید گواهی&lrm;نامه&zwnj;ی نرم&zwnj;افزار و تنظیمات آن را برای دیدن اینکه آیا از سوی یک توسعه&zwnj;دهنده&zwnj;ی قانونی است یا خیر، بررسی کنند.&nbsp;\r\n\r\nاین آسیب&zwnj;پذیری در دسامبر سال&nbsp;۲۰۱۵&nbsp;کشف شد و ماه ژانویه به اپل گزارش شد. این غول فناوری، مشکل را تأیید کرد اما هنوز قرار است که یک وصله برای آن ساخته شود. به&zwnj;محض اینکه اپل مشکل را برطرف کند، تامبر به انتشار ابزار&nbsp;SandJacker&nbsp;خود خواهد پرداخت که فرایند کامل استقرار نرم&zwnj;افزار آلوده را با استفاده از آسیب&zwnj;پذیری&nbsp;SandJacking&nbsp;خودکار می&zwnj;سازد.&nbsp;\r\n\r\n\r\n\r\n\r\n\r\n\r\n\r\nمنبع:&nbsp;\r\n\r\n\r\nnews.asis.io","content_html":"<h1>حمله‌ی StandJacking به نفوذگران اجازه می‌دهد تا نرم‌افزارهای آلوده‌ی iOS را نصب کنند.<\/h1>\n\n<div class=\"field field-name-field-news-img field-type-image field-label-hidden\" style=\"border:0px;margin:0px;padding:0px;\">\n<div class=\"field-items\" style=\"border:0px;margin:0px;padding:0px;\">\n<div class=\"field-item even\" style=\"border:0px;margin:0px;padding:0px;\"><img alt=\"\" src=\"http:\/\/www.cyberbannews.com\/sites\/default\/fl\/news\/حمله‌ی StandJacking به نفوذگران اجازه می‌دهد تا نرم‌افزارهای آلوده‌ی iOS را نصب کنند..jpg\" style=\"border:0px;height:172.734px;margin:0px;padding:0px;vertical-align:middle;width:249.516px;\" \/><\/div>\n<\/div>\n<\/div>\n\n<div class=\"body-news\" style=\"border:0px;font-size:18px;margin:44px 0px 0px;padding:0px;font-family:BBCNassim, Arial, Verdana, Geneva, Helvetica, sans-serif;text-align:justify;line-height:1.5em;float:none;clear:both;color:rgb(51,51,51);background-color:rgb(255,255,255);\">\n<div class=\"field field-name-body field-type-text-with-summary field-label-hidden\" style=\"border:0px;margin:0px;padding:0px;\">\n<div class=\"field-items\" style=\"border:0px;margin:0px;padding:0px;\">\n<div class=\"field-item even\" style=\"border:0px;margin:0px;padding:0px;\">\n<p dir=\"rtl\">به گزارش واحد متخصصین سایبربان؛ یک آسیب‌پذیری <span dir=\"ltr\">iOS<\/span> وصله نشده می‌تواند موجب جایگزینی نرم‌افزارهای قانونی با یک نسخه‌ی تقلبی شود و به نفوذگران اجازه دهد تا به داده‌های حساس بدون ایجاد هیچ سوءظنی دسترسی داشته باشند. <\/p>\n\n<p dir=\"rtl\">ساخت و توسعه‌ی بدافزارهایی که به سامانه عامل <span dir=\"ltr\">iOS<\/span> اپل حمله می‌کنند، کار آسانی نیست. پیش از هر چیز همه‌ی نرم‌افزارهایی که برای <span dir=\"ltr\">iOS<\/span>طراحی‌شده‌اند در یک جعبه شنی اجرا می‌شوند که موجب می‌شود سایر فرایندهای سامانه و داده‌های مربوطه از آن دور نگه‌داشته شوند. حفاظت جعبه شنی بسیار حیاتی است چراکه می‌تواند شامل اسناد، پایگاه‌های داده، کتابخانه‌ها و کوکی‌ها شود و همه‌ی این<span dir=\"ltr\">‎<\/span>ها می‌توانند داده‌های حساسی را در برداشته باشند. <\/p>\n\n<p dir=\"rtl\">همچنین اپل تلاش کرده است با استراتژی نصب همه‌ی نرم‌افزارها از طریق فروشگاه رسمی این شرکت، اپ استور و امضا شدن به‌وسیله‌ی گواهینامه‌هایی که تنها می‌توان از طریق یک فرایند شناسایی کامل به دست آورد، بدافزارها را از آیفون و آی‌پد دور نگه دارد. همچنین رفتار این نرم‌افزارها به‌دقت به‌وسیله‌ی اپل بررسی می‌شود و نصب آن<span dir=\"ltr\">‎<\/span>ها باید روی دستگاه، معتبر شناخته شود. <\/p>\n\n<p dir=\"rtl\">باوجوداین حفاظت‌ها، چندین بدافزارها وجود داشته‌اند که موفق شده‌اند تا دستگاه‌های متعددی را در طی چند سال گذشته با استفاده از حفره‌ها و نقاط ضعف موجود در طراحی آلوده سازند. <\/p>\n\n<p dir=\"rtl\">فهرست این بدافزارها شامل: <span dir=\"ltr\">WireLurker<\/span>،<span dir=\"ltr\">YiSpecter<\/span>،<span dir=\"ltr\">XCodeGhost<\/span>،<span dir=\"ltr\">ZergHelper<\/span> و <span dir=\"ltr\">AceDeceiver<\/span> می‌شوند. <\/p>\n\n<p dir=\"rtl\"> <\/p>\n\n<p dir=\"rtl\">سوء‌استفاده از گواهی<span dir=\"ltr\">‎<\/span>نامه اپل برای نصب بدافزار <\/p>\n\n<p dir=\"rtl\">چیلیک تامیر یک محقق امنیتی در شرکت امنیتی <span dir=\"ltr\">MI<\/span>۳ در کالیفرنیا برخی شیوه‌های جدید را کشف کرده که برای نصب نرم‌افزارهای مخرب روی دستگاه‌های جیلبریک نشده اپل استفاده می‌شوند و اپل یکی از آن<span dir=\"ltr\">‎<\/span>ها را اخیراً وصله کرده است. در کنفرانس اخیر کلاه‌سیاه‌ها در آسیا، محققان نشان داده‌اند که چگونه یک مهاجم می‌تواند از یکی از قابلیت‌های توسعه‌دهندگان اپل که به‌تازگی معرفی‌شده است استفاده کند تا یک بدافزار را بر روی دستگاه‌ قربانی نصب کند. <\/p>\n\n<p dir=\"rtl\">با معرفی <span dir=\"ltr\">Xcode<\/span> اپل به توسعه‌دهندگان شخصی اجازه داد تا بتوانند با استفاده گواهینامه‌هایی که می‌توانند به‌سادگی توسط <span dir=\"ltr\">Apple ID<\/span> دریافت شوند، به ساخت برنامه‌های خود بپردازند. ساخت یک <span dir=\"ltr\">Apple ID<\/span> کار آسانی است و تنها اطلاعاتی که یک نفر دراین‌بین لازم است به اپل ارائه کند، نام و نشانی رایانامه است و هیچ‌کدام از آن<span dir=\"ltr\">‎<\/span>ها نیز لازم نیست که واقعی باشند. <\/p>\n\n<p dir=\"rtl\">این نوع از گواهی<span dir=\"ltr\">‎<\/span>نامه‌ها برای نرم‌افزارهایی استفاده می‌شود که توسعه‌دهندگان آن‌ها نیاز نیست تا آن<span dir=\"ltr\">‎<\/span>ها را در اپ استور بارگذاری کنند، درنتیجه‌ موردبررسی و بازبینی توسط سامانه‌های فروشگاه نرم‌افزاری اپل، قرار نمی‌گیرند. قابلیت‌های این نرم‌افزارها در مقایسه با نرم‌افزارهای عادی که توسعه‌دهندگان در طی یک فرایند معمول برای به دست آوردن گواهی<span dir=\"ltr\">‎<\/span>نامه اقدام می‌کنند، محدودتر است. به بیان دقیق‌تر، این نرم‌افزارها اجازه ندارند تا به سامانه پرداخت اپل، دامنه‌های نرم‌افزار، مرکز بازی، آی‌کلود سامانه ابری اپل، قابلیت‌های خرید درون برنامه‌ای و حساب پرداخت\/ کیف پول دسترسی پیداکرده و نمی‌توانند اطلاعیه‌ها را به نمایش درآورند. <\/p>\n\n<p dir=\"rtl\">بااین‌حال،‌ نرم‌افزارهایی که با این گواهی‌نامه‌های «ناشناخته» ساخته می‌شوند هنوز می‌توانند برای انجام کارهایی که یک بدافزار می‌تواند انجام دهد استفاده شوند، مثلاً دریافت داده‌های <span dir=\"ltr\">GPS<\/span>، دسترسی به کتابچه آدرس و تقویم، استخراج داده‌های فایل‌های <span dir=\"ltr\">exif<\/span> و دسترسی به <span dir=\"ltr\">Healthkit<\/span> که نرم‌افزار سلامت و تناسب‌اندام اپل است. <\/p>\n\n<p dir=\"rtl\"> <\/p>\n\n<p dir=\"rtl\">حمله‌ی <span dir=\"ltr\">Su-A-Cyder<\/span> <\/p>\n\n<p dir=\"rtl\">در کنفرانس کلاه‌سیاه‌های آسیا  تامیر یک ابزار اثبات مفهومی (<span dir=\"ltr\">POC<\/span>) به نام <span dir=\"ltr\">Su-A-Cyder<\/span> ارائه کرد که می‌تواند به‌سرعت برای جایگزین کردن یک نرم‌افزار قانونی با یک نسخه‌ی آلوده روی دستگاه <span dir=\"ltr\">iOS<\/span> به کار گرفته شود. برنامه‌ای که با این ابزار ساخته شد، همچون نرم‌افزار قانونی عمل می‌کرد اما دارای قابلیت‌های مخرب بود که به مهاجمان اجازه می‌داد تا کنترل کاملی بر روی نرم‌افزار داشته باشند. <\/p>\n\n<p dir=\"rtl\">ازآنجایی‌که <span dir=\"ltr\">Su-A-Cyder<\/span> برای جایگزینی نرم‌افزارهای قانونی با نرم‌افزارهای آلوده طراحی‌شده بود، هنگامی‌که تلفن قربانی به رایانه متصل می‌شد، این ابزار و حمله طراحی‌شده با آن، کاملاً مناسب برای حمله علیه هدف می‌شد، چراکه مهاجم دسترسی فیزیکی به دستگاه داشته و رمز عبور را می‌دانست. <\/p>\n\n<p dir=\"rtl\">بااین‌حال، همچنان که تامیر اشاره می‌کند، چندین سناریو در اینجا برای اجرای حمله محتمل است. برای مثال، در ارتباط با اشخاصی که بخواهد در مورد بچه‌ها جاسوسی کند و یا کارکنان تعمیرگاه موبایل که به دستگاه‌ها دسترسی دارند و یا حتی در محیط‌های شرکت که کارکنان دستگاه‌های خود را به مسئولان بخش فناوری می‌دهند، این حمله محتمل است. <\/p>\n\n<p dir=\"rtl\">قبل از انتشار نسخه‌ی ۸.۳ از <span dir=\"ltr\">iOS<\/span>، جایگزین کردن یک نرم‌افزار قانونی روی یک دستگاه آیفون با یک نمونه‌ی آلوده کار آسانی بود و تنها لازم بود که به نرم‌افزار آلوده یک شناسه مشابه (شناسه بسته نرم‌افزار) اختصاص داده شود و روی دستگاه نصب‌شده و روی نسخه‌ی اصلی نرم‌افزار بازنویسی شود. اپل متوجه سوء‌استفاده‌ی بالقوه از این مسئله شد و در نسخه ۸.۳ از نصب یک نرم‌افزار مشابه که دارای همان شناسه است روی یک دستگاه جلوگیری کرد. <\/p>\n\n<p dir=\"rtl\"> <\/p>\n\n<p dir=\"rtl\">حمله‌ی <span dir=\"ltr\">Sandjaking<\/span> <\/p>\n\n<p dir=\"rtl\">تامیر یک روش جدید کشف کرده که بانام <span dir=\"ltr\">Sandjacking<\/span> نام‌گذاری شده است و به مهاجمان اجازه می‌دهد تا تکنیک <span dir=\"ltr\">Su-A-Cyder<\/span> را حتی علیه نسخه‌های جدید <span dir=\"ltr\">iOS<\/span> نیز استفاده کنند. بنا بر گفته‌ی کارشناسان مشکل این است که درحالی‌که اپل فرایند نصب را وصله کرده تا مطمئن شود که نرم<span dir=\"ltr\">‎<\/span>افزار قانونی نمی‌تواند جایگزین شود، اما از فرایند بازیابی غفلت کرده است. این فرایند به مهاجم اجازه می‌دهد تا به دستگاه برای ایجاد یک پشتیبان دسترسی پیدا کند و نرم‌افزار قانونی را در حین آن حذف کرده و نرم‌افزار آلوده را نصب کند و سپس دوباره نسخه‌ی پشتیبان دستگاه را بازیابی کند. این فرایند بازیابی نرم‌افزار آلوده را حذف نمی‌کند و به مهاجم اجازه‌ی دسترسی به داده‌های کاربر مرتبط با این نرم‌افزار را می‌دهد. <\/p>\n\n<p dir=\"rtl\">شایان‌ذکر است که این نرم‌افزار آلوده تنها دسترسی به جعبه شنی نرم‌افزاری را که جایگزین کرده است می‌یابد. این بدان معناست که مهاجم نیاز دارد که برای هرکدام از نرم‌افزارهایی که بخواهد جایگزین کند یک نسخه‌ی آلوده ایجاد کند. بااین‌حال، تامیر معتقد است که این کار مشکل نیست چراکه همه‌ی این فرایند به‌صورت خودکار انجام می‌شود. <\/p>\n\n<p dir=\"rtl\">تامیر حمله‌ی <span dir=\"ltr\">Sandjacking<\/span> را در کنفرانس <span dir=\"ltr\">Hack In The Box <\/span>(<span dir=\"ltr\">HITB<\/span>) در آمستردام روز سه‌شنبه با استفاده از نرم‌افزار اسکایپ به‌عنوان نرم‌افزاری که مورد هدف قرار می‌گیرد، نشان داد. بااین‌حال، این محقق در طی مصاحبه‌ای به <span dir=\"ltr\">SecurityWeek<\/span> گفته است که حملات <span dir=\"ltr\">Sandjacking<\/span> در مورد تعدادی از نرم‌افزارهای محبوب به‌خوبی آزمایش‌شده است. <\/p>\n\n<p dir=\"rtl\">به‌محض اینکه یک نرم‌افزار آلوده نصب شد، احتمال این وجود دارد که قربانی متوجه شود که این نسخه‌ی اصلی نرم‌افزار نیست. آن<span dir=\"ltr\">‎<\/span>ها باید گواهی<span dir=\"ltr\">‎<\/span>نامه‌ی نرم‌افزار و تنظیمات آن را برای دیدن اینکه آیا از سوی یک توسعه‌دهنده‌ی قانونی است یا خیر، بررسی کنند. <\/p>\n\n<p><span dir=\"rtl\">این آسیب‌پذیری در دسامبر سال <\/span><span dir=\"rtl\">۲۰۱۵<\/span><span dir=\"rtl\"> کشف شد و ماه ژانویه به اپل گزارش شد. این غول فناوری، مشکل را تأیید کرد اما هنوز قرار است که یک وصله برای آن ساخته شود. به‌محض اینکه اپل مشکل را برطرف کند، تامبر به انتشار ابزار <\/span>SandJacker<span dir=\"rtl\"> خود خواهد پرداخت که فرایند کامل استقرار نرم‌افزار آلوده را با استفاده از آسیب‌پذیری <\/span>SandJacking<span dir=\"rtl\"> خودکار می‌سازد.<\/span> <\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n\n<div class=\"resours\" style=\"border:0px;font-size:16px;margin:0px;padding:0px;font-family:BBCNassim, Arial, Verdana, Geneva, Helvetica, sans-serif;color:rgb(51,51,51);line-height:27.2px;text-align:justify;background-color:rgb(255,255,255);\">\n<div class=\"field field-name-field-resourse field-type-text field-label-inline clearfix\" style=\"border:0px;margin:0px;padding:0px;\">\n<div class=\"field-label\" style=\"border:0px;margin:0px;padding:0px;font-weight:bold;float:right;\">منبع: <\/div>\n\n<div class=\"field-items\" style=\"border:0px;margin:0px;padding:0px;float:right;\">\n<div class=\"field-item even\" style=\"border:0px;margin:0px;padding:0px;\">news.asis.io<\/div>\n<\/div>\n<\/div>\n<\/div>","content_source":"","content_url":"","content_date_start":"2016-05-31 10:14:33","content_date_event":"2016-05-31 10:14:33","content_date_event_start":null,"content_date_event_end":null,"content_show_title_slider":1,"content_date_last_edit":"2016-05-31 10:15:40","content_date_register":"2016-05-31 10:15:40","content_columns":0,"content_show_img":1,"content_show_details":0,"content_show_related_img":0,"content_show_slider":1,"content_comment":1,"content_score":0,"tag_id":0,"score_average":null,"score_count":null,"score_date_last":null,"uid":15356,"eid":0,"attach_title":null,"attaches":[{"sizes":{"150":".\/cache\/184\/attach\/201605\/42746_3177214400_150_104.webp","300":".\/cache\/184\/attach\/201605\/42746_3177214400_260_180.webp","400":".\/cache\/184\/attach\/201605\/42746_3177214400_260_180.webp","600":".\/cache\/184\/attach\/201605\/42746_3177214400_260_180.webp","900":".\/cache\/184\/attach\/201605\/42746_3177214400_260_180.webp","1200":".\/cache\/184\/attach\/201605\/42746_3177214400_260_180.webp"},"ext":"jpg","file_media":1,"token":3177214400,"files":{"original":{"url":".\/file\/184\/attach\/201605\/42746_3177214400.jpg","width":260,"height":180,"size":0}}}]}]]