آسیب پذیری های آیفون

20 اردیبهشت 1395 آسیب پذیری های آیفون

       روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ کاربران آیفون همیشه به این معروف هستند که برای سیستم عامل خود جایگزینی نمی خواهند داشته باشند. اندروید به طور مداوم تحت حملات نرم افزارهای مخرب و تروجان ها می باشد و این در حالی است که iOS از این حملات مصون می ماند. آیا واقعا این امنیت اپل را کاربران آن می بینند؟ پاسخ این سوال "خیر" است. در این مقاله ما به انواع حملاتی که متوجه آیفون و دستگاه های دیگر است پرداخته ایم.

 

فیشینگ

      حملات فیشینگ هدفی است مابین صندلی که روی آن نشسته اید و صفحه کلیدی که روبرویتان قرار دارد. فیشینگ ها معمولا مدیون بی دقتی کاربران و یا عدم کلی آگاهی آنان نسبت به مسائل امنیتی سایبری است.

     ممکن است برخی از کاربران فکر کنند که تمام ویژگیهای حملات فیشینگ شناخته شده است. اما نباید فراموش کنید که هر روز تعداد زیادی از کلاهبرداران اینترنتی وارد فضای سایبری می شوند و هرگز برای استفاده از ترفندهای جدید بیکار نمی مانند.

      زمانیکه در یک وب سایت قرار داشتید و به عنوان مثال سوالات غیر معمول مانند (سیستم بانکداری آنلاین مورد استفاده شما) پرسیده شد باید هر چه سریعتر به تیم پشتیبانی اطلاع دهید. بهتر است در ابتدا امنیت را برای خود فراهم کنید تا مجبور نشوید به سختی پول های از دست داده خود را بدست آورید.

معنی حفاظت: توصیه های کسپرسکی را در خصوص چگونگی شناسایی صفحات وب جعلی مطالعه کنید. شما می توانید در بخش Kaspersky Safe Browser for iOS مواردی که برای وب سایت های فیشینگ قرار دارند را مطالعه کنید.

وای فای عمومی

      روش دیگری از حمله سایبری هم وجود دارد که بدون در نظر گرفتن سیستم عامل اعمال می شود و آن از طریق وای فای است. اینترنت در همه جا دیگر بدون سیم در دسترس کاربران است که این امر میزان خطرات سایبری را هم دو چندان می کند.

     هرگونه تلاش برای دسترسی پیدا کردن به شبکه جهانی وب از طریق یک نقطه مشکوک می تواند باعث شود که اطلاعات شخصی و کلمات عبور کاربران به خطر بیفتد. اهمیتی ندارد که گوشی های هوشمند چه توانایی هایی دارند، شما باید تحت هر شرایطی مراقب خود باشید.

معنی حفاظت: با این حال اگر تصمیم داشتید تا از یک وای فای عمومی استفاده کنید، قوانین ساده زیر را دنبال کنید: از hotspot های محافظت نشده دوری کنید، از پروتکل های امن (HTTPS) استفاده کنید و در بخش تنظیمات آیفون، اتصال خودکار به وای فای را غیر فعال کنید.

                                     

بدافزار

     یک حقیقت غم انگیز: آیفون هم دیگر از خطر ابتلا به بدافزارها در امان نیست. در اکثر موارد بدافزارها دستگاههایی را مورد هدف قرار می دهند که سطح دسترسی آنان برای توابع بیشتر باز شده است. Jailbreak کردن یک روش رایج برای کاربرانی است که می خواهند برنامه های غیر قانونی یا نامشروع را اجرا کنند و بر محدودیت هایی که توسط iOS اعمال شده است غلبه کنند.

      امنیت ضعیف در این شرایط فرصت های زیادی را پدیدار می کند که اصلا هم جای تعجب ندارد: زمانی که شما یک حفره در حصار امنیتی که توسط توسعه دهندگان اپل ساخته شده است ایجاد می کنید، پس تعجب نکنید که هر عملکرد مشکوکی می تواند در آنجا شکل بگیرد.

      اما اگر هم دستگاه خود را jailbreak نکنید باز هم امنیت آیفون کامل نخواهد بود. حتی اگر کارشناسان فروشگاههای نرم افزاری اپل هم برنامه ها را تحت کنترل بگیرند باز ممکن است بدافزارها به دستگاه شما نفوذ کنند. هکرها براحتی می توانند از روشهای جایگزین استفاده کنند.

       در یک مورد هکرها توانستند ده ها برنامه شخص ثالث را با استفاده از یک SDK Xcode مخرب آلوده کنند. SDK آلوده در اینترنت پخش شده بود و در بخش کشور چین بسیار هم محبوب بود: کاربران در پشت یک "دیواره آتشین بزرگ چینی" قرار داشتند و مشخص شد که یک فایل بسیار سنگین از وب سایت رسمی اپل در حال دانلود است.

      مثالی دیگر: یکبار هکرها کاربران را متقاعد کردند تا بدون Jailbreak کردن از فروشگاههای اپل برنامه های رایگان دانلود کنند و سپس به طور همزمان مجرمان سایبری برنامه مخرب را در دستگاه کاربران نصب کردند و شناسه های اپل آنها را به سرقت بردند.

       واضح است که با توجه به خطرات سیستم عامل های دیگر نرم افزارهای مخرب آیفون را هم با سرقت های دیجیتالی مورد هدف قرار داده اند. لطفا قبل از استفاده از برنامه های رایگان فقط دو بار در مورد این کار فکر کنید.

معنی حفاظت: ما در ابتدا توصیه می کنیم که دستگاه خود را Jailbreak نکنید. اگر این کار را انجام دهید در زمانیکه سیستم عامل شما در معرض خطر قرار می گیرد شما یک فرصت مناسب برای اهداف مجرمان سایبری به شمار می روید. به عنوان توصیه بعدی باید بگوئیم که بروز رسانی خود را به طور مرتب انجام دهید زیرا این کار باعث می شود دستگاه شما در امنیت بیشتری قرار بگیرد.

 

سرقت شناسه های اپل

      بدون شناسه های اپل به هیچ کجای دنیای اپل نمی توانید بروید. با یک شناسه اپل کاربران می توانند از پروفایل، سرویس iCloud و بازار آنلاین این شرکت استفاده کنند. داشتن شناسه اپل به معنی داشتن دسترسی به تمامی حوزه های زندگی دیجیتال کاربران است و جای هیچ تعجبی هم ندارد که اغلب مورد حمله مهاجمان قرار می گیرند.

       راههای مختلفی برای سرقت شناسه اپل وجود دارد: از طریق یک برنامه مخرب بر روی گوشی های هوشمند و همچنین استفاده از فیشینگ برای دسترسی به iCloud و سایر خدمات اپل است که می تواند یک رایانه را به طور کامل در معرض خطر قرار دهد.

      برای محافظت از شناسه اپل در برابر مجرمان سایبری باید از سیستم احراز هویت دو عاملی استفاده کنید. زمانی که این سیستم برای یکبار فعال شود برای دسترسی پیدا کردن به خدمات اپل از ارسال سیستم یک بار رمز به یک دستگاه قابل اعتماد استفاده می کند. این عملیات شانس افشا شدن رمز را تا حد بسیار زیادی کاهش می دهد.

      یکی دیگر از نکات مهم این است که یک شناسه اپل را در بین چند کاربر به اشتراک نگذارید. البته این کار در بین دوستان نزدیک و اقوام عجیب نیست اما یک حساب مشترک فرصتهای بیشتری برای ایجاد موقعیت های خطرناک ایجاد می کند. دوستی یک رابطه مقدس هم می تواند به شمار برود، اما حسابهای کاربری و کلمات عبور باید به طور کاملا جداگانه استفاده شوند.

معنی حفاظت: سیستم احراز هویت دو عاملی را فعال کنید.

 

در پایان راهنمایی های برای بالا بردن امنیت دستگاههای کاربران ارائه می دهیم:

  •        با فعال کردن گزینه "Find My Phone" به خود فرصت می دهید تا گوشی هوشمند گم شده یا به سرقت رفته خود را پیدا کنید. اگر هم تحت هر شرایطی نتوانستید دستگاه خود را پیدا کنید حداقل می توانید آن را قفل کرده و اطلاعات شخصی خود را پاک کنید.
  •        برای باز کردن قفل گوشی از یک رمز قدرتمند استفاده کنید. این رمز باید شامل اعداد، حروف و کاراکترهای خاص باشد. آخرین مدل آیفون هم دارای یک اسکنر اثر انگشت است به نام Touch ID که برای احراز هویت کاربر استفاده می شود.
  •        Kaspersky AdCleaner را بر روی دستگاه خود نصب کنید تا از ردیابی فعالیتهای اینترنتی خود در برابر شرکتهای تبلیغاتی آنلاین در امان بمانید.

منبع: کسپرسکی آنلاین(ایدکو)

*  کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security

    هنگام خرید آنلاین و یا انجام تراکنش‌های بانکی از طریق اینترنت، از اطلاعات حساب بانکی و پولتان مراقبت می‌کنیم. وقتی در فضای سایبری مشغول معاشرت هستید از هویت‌تان حراست می‌کنیم... وقتی در اینترنت ...

    3,184,475 ریال4,549,250 ریال
    خرید
  • Kaspersky Internet Security for Android

    تلفن هوشمند و تبلت شما نیز به اندازه ی کامپیوترتان در برابر حمله های دیجیتالی آسیب پذیرند. به همین خاطر هنگام وب گردی یا استفاده از شبکه های اجتماعی، باید از آنها مراقبت کنید. ...

    1,619,750 ریال
    خرید
  • Kaspersky Total Security

    خانواده، نهادی ارزشمند است؛ پس بالاترین سطح امنیتی خود را به آن اختصاص داده‌ایم. توتال سکیوریتی کسپرسکی به خانواده‌ی شما کمک می‌کند: وقتی دارند در اینترنت گشت می‌زنند، خرید ...

    4,551,575 ریال6,502,250 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    2,439,700 ریال
    خرید
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    1,707,790 ریال2,439,700 ریال
    خرید
  • Kaspersky Antivirus

    ایجاد فضای امن سایبری ابتدا با محافظت از دستگاه پی‌سی‌تان شروع می‌شود. از همین رو آنتی‌ویروس کسپرسکی دستگاه پی‌سی شما را در برابر ویروس‌ها، باج‌افزارها، عملیات‌های فیشینگ، جاسوس‌افزار، وبسایت‌ها ...

    3,247,250 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد