شاید شما نیز تصور کنید که دستگاههای iOS در بالاترین سطح از امنیت معمول قرار دارند اما اگر آن را جیلبریک کنید، دچار مشکلاتی میشود. منکر این قضیه نخواهیم شد اما مثال نقض آن نیز برای دستگاههای بدون جیلبریک صادق است. توسط مشکل طراحی سیستم مدیریت دیجیتال DRM اپل، اپلیکیشن یا بهتر بگوییم بدافزاری مخرب به نام AceDeceiver در بعضی از اپلیکیشنها وارد شده که حتی بدون نیاز به مجوز نصب، به راحتی میتواند لایههای امنیتی اپ استور را رد کرده و بر روی دستگاه کاربر به صورت قانونی نصب شود.
بین جولای 2015 تا فوریه 2016 تاکنون 3 اپلیکیشن دارای این مشکل بوده اند. عنوان این نوع مشکل امنیتی را میتوان FairPlay Man-In-The-Middle یا MITM نامید. در این این روش هکر بین ارتباط اپ استور و ایتیونز قرار میگیرد. به زبان دیگر به صورت مستقیم نمیتواند واسط دریافت بر روی دستگاه باشد اما اگر شخص از سیستم همراه خود برای نصب اپلیکیشن استفاده میکند، موقعیت مناسبی برای هکر خواهد بود. شما پرداختی را جهت خرید فلان اپلیشکن انجام میدهید. کد تایید ارسال میشود اما در اصل اپلیکیشنی را نصب میکنید که فرد هکر برای شما ارسال خواهد کرد. این اپلکیشن میتواند دقیقا همانند آن چیزی باشد که میخواهید اما دارای مشکلات زیادی خواهد بود. البته میتوان اپلیکیشنهایی را نیز پیدا کرد که در هنگام آپدیت دچار این مشکل خواهند شد.
در حال حاضر، AceDeceiver در فروشگاه اصلی اپل عمل نمیکند و فعلا در تستهای انجام شده فروشگاه چین دارای این مشکل اساسی است. بدترین اتفاق، همین عدم درخواست مجوز لازم است که اجازه میدهد هر اپلکییشنی با هر کدی بر روی دستگاه قربانی نصب شود. تنها یک بار نصب کافیست تا تمام مجوزهای لازم به دست هکر برسد. حتی اگر اپلیکیشن را هم پاک کنید، دیگر فایدهای نخواهد داشت.
گزارشی مبنی بر گسترش این مشکل در دیگر فروشگاهها رسمی نشده است اما دور از انتظار هم نخواهد بود. با توجه به این که رشد این بدافزار کاملا نامحسوس است، امیدواریم اپل راهی برای جلوگیری از آن پیدا کند.
