کاربران «اپل»، «گوگل» و «فیس بوک» در معرض خطر

گیزمودو|

محققان امنیتی شرکت اوکتا موفق به شناسایی روشی مخفی شده‌اند که هکرها با سواستفاده از آن قادر به دور زدن طیف گسترده‌یی از نرم افزارهای امنیتی تجاری بوده‌اند.

هکرها از این طریق قادر به طراحی بدافزارهایی بوده‌اند که در ظاهر مشابه محصولات نرم‌افزاری اپل به نظر می‌رسیدند و به همین علت توسط برنامه‌های ضدویروس بدافزار تلقی نشده و بلوکه نمی‌شدند. هنوز مشخص نیست هکرها تا چه حد از چنین مشکلی برای سرقت اطلاعات سوءاستفاده کرده‌اند، اما نکته مهم این است که این نقص برای بیش از یک دهه وجود داشته و کسی متوجه آن نشده بود.

مشکل یاد شده می‌تواند برای کاربران محصولات و خدمات گوگل و فیس‌بوک هم مشکل‌آفرین بوده باشد، زیرا این شرکت‌ها هم قادر به تشخیص منشا واقعی کدهای بدافزارهایی که به این شیوه تولید شده بودند، نبوده‌اند و آنها را نرم‌افزارهای قانونی اپل دانسته‌اند. از سوی دیگر ممکن است برخی نرم‌افزارهای ثبت شده توسط این شرکت‌ها در سایت اپل برای تایید و فعال شدن به همین شیوه توسط هکرها مورد دستکاری قرار گرفته باشند. شرکت اوکتا می‌گوید: نخستین بار در فوریه سال ۲۰۱۸ این مشکل را شناسایی کرده است و موضوع را به سرعت به اطلاع اپل رسانده است. از جمله دیگر شرکت‌هایی که ممکن است به علت این نقص امنیتی دچار مشکل شده باشند، می‌توان به ویروس توتال، اوبجکتیو دولوپمنت، اف – سکیور- یلپ و کربن بلاک اشاره کرد.