به زودی مشکل کدهای مخرب XARA رفع می شود

هفته‎ی پیش، محققان دانشگاه ایندیانا، Georgia Tech و دانشگاه پکینگ چین، تحقیقی را در مورد منبع حمله‏ی یک کراس-اپلیکیشن به صورت عمومی منتشر کردند. به نظر می‎رسد که اپل هم بی کار ننشسته، زیرا به تازگی یک رفع خطا از سمت سرور برای Mac App Store منتشر کرده تا اپ‎های مخرب را بلاک و ایمنی داده‎ها را تضمین کند.

white-hat-hacker-2

طبق گفته‎ی یکی از سخنگویان اپل به سایت iMore، به زودی بهبودسازی‎های بیشتری برای iOS و OS X که توسط این کدهای مخرب آسیب دیده‎اند، ارائه می‎شود. اکسپلویت‎های XARA به اپ‎های مخرب این امکان را می‎دادند تا اطلاعات مهم و شخصی کاربر را از iCloud بدزدند، به اطلاعات خصوصی در اپ هایی مانند Evernote و 1Password دسترسی پیدا کنند، رمزعبورهای iCloud Keychains را به سرقت ببرند و خیلی اعمال مخرب دیگر را انجام بدهند.

سخنگوی اپل گفته:”اوایل هفته ما یک آپدیت امنیت اپ را در سمت سرور راه اندازی کردیم که از داده‎های موجود در اپ‎ها محافظت می‎کند و آن دسته از اپ‎هایی را که مشکلات امنیتی جعبه شنی دارند، از مک اپ استور بلاک می‎کند. رفع خطاهای بیشتری در حال حاضر در دست اقدام است و در همین حین هم به همراه محققان آن مطلب در حال بررسی اداعاهایشان هستیم”.

این تحقیق 13 صفحه‎ای که عنوانش “دسترسی غیرمجاز کراس-اپ‎ها در Mac OS X و iOS” است، اطلاعات عمیقی را درباره‎ی این کدهای مخرب ارائه می‎دهد که شامل خطاهای ریز در دسترسی لیست‎های کنترلی Keychain، طرح‎های URL و نگه دارنده‎های اپ OS X می‎شوند.

برطرف کردن نقصی در Mac App Store به این معناست که دیگر اپ‎های مخرب نمی‎توانند از بررسی‎های امنیتی اپ استور رد شوند و جعبه شنی‎های اپ‎ها را بشکنند.

همه‎ی اینها این نتیجه را می‎دهد که با رفع خطایی در این حد و اندازه احتمالا تغییرات ساختاری قابل توجه‎ای در نحوه‎ی ارتباط iOS و OS X با اپ‎ها بوجود می‎آید.

تا موقعی که رفع خطاها برای امنیت تضعیف شده‎ی سیستم عامل‎ها به صورت تمام و کمال ارائه نشده‎اند، توصیه می‎شود که از دانلود کردن اپ‎هایی که سازنده‎اش را نمی‎شناسید خودداری کنید.

برای جلوگیری از نصب شدن برنامه‎های غیر رسمی از سمت سازندگان ناشناس در OS X عملیات زیر را انجام بدهید:

System Preferences را باز کرده و زیر زبانه‎ی General بخش Security & Privacy، تیک گزینه‎ی Mac App Store and identified developers را بزنید.