محققان شرکت امنیتی Lookout اخیرا متوجه نسخه iOS جاسوس افزار Exodus شده اند که تا به حال فقط دستگاه های اندرویدی را هدف گرفته بود. قبل از اینکه به سراغ گوشی آیفون خود بروید و برای اطمینان از مورد جاسوسی قرار نگرفتن گوشی تان تمامی اطلاعات را پاک کنید، باید بگویم که این کار بی فایده است چرا که باید بدانید نسخه iOS این جاسوس افزار تنها به اپلیکیشن های شخص ثالث و فروشگاه های آنها رخنه کرده است و هنوز وارد فروشگاه رسمی اپل یعنی اپ استور نشده است.
بنابر گفته های شرکت امنیتی Lookout، نسخه iOS جاسوس افزار Exodus در بسیاری از سایت های فیشینگ مربوط به اپراتور های تلفن همراه کشور های ایتالیا و ترکمنستان و به جهت فریب دادن مشتریان برای دزدی اطلاعات از آنها یافت شده است. نرم افزار جاسوسی در نسخه اندروید می تواند یک پورت را به خود اختصاص داده و اطلاعات را از این طریق رد و بدل کند. اگر این برنامه بر روی یک دستگاه نصب شود، بد افزار می تواند اطلاعات مخاطبین، تصاویر، ویدیو ها و صدا های ضبط شده را به همراه مشخصات و محل دقیق گوشی روی نقشه بدزدد. شخصی که این حمله را به دست گرفته نیز می تواند با استفاده از یک نرم افزار صدای محیط اطراف را ضبط کند. نسخه iOS جاسوس افزار Exodus اطلاعات دزدیده شده را به همان سروری منتقل می کند که نسخه اندرویدی این جاسوس افزار باید منتقل کند، به نظر می رسد که رابطه مستقیمی بین حملات این دو نسخه وجود دارد.
حملات جاسوس افزار Exodus با استفاده از گواهی های سازمانی شرکت اپل مبنی برا امکان نصب نرم افزار ها از جایی خارج از اپ استور صورت می گیرد. از آنجایی که شرکت اپل این گواهی ها را منقضی اعلام کرده است، می توان اطمینان حاصل کرد که با این کار از انجام این حملات در مقیاس بزرگتر تا حدودی جلوگیری شده است. با این حال، لازم است به شما یادآوری کنم که دستگاه های مبتنی بر سیستم عامل iOS در برابر حملات ایمن نیستند. بهتر است تا جایی که می توانید از اپ استور رسمی شرکت اپل برای دانلود نرم افزار های خود استفاده کنید تا از آلوده شدن دستگاهتان به هر نوع ابزار جاسوسی جلوگیری کرده باشید.
خب…از سیستم عامل ایفون انتظار نداشتم…
اما هیچی بدون عیب نیست…