استور های AppValley و TweakBox آنطور که شما فکر میکنید امن نیستند!

0 159

یکی از کاربران توییتر به نام Fennikami به تازگی توییتی منتشر کرده و در آن به اطلاعات جالبی که در مورد استور هایی مانند AppValley و TweakBox دست یافته است، اشاره میکند. آیا این استور هایی که به رایگان اپلیکیشن های هک شده و ++ را در اختیار کاربران قرار میدهند واقعا امن هستند؟ در ادامه خواهیم فهمید. با ایران اپل همراه باشید.

طبق بررسی هایی که کاربر Fennikami بر روی اپلیکیشن اسپاتیفای ++ که داخل استور AppValley قرار داشته، انجام داده است متوجه شده فایل iPA اسپاتیفیای ++ که داخل این استور برای دانلود قرار داده اند با فایل اصلی مطابقت ندارد و توسعه دهندگان استور AppValley پکیجی به نام dylib.dylib به آن اضافه کرده اند.

کد هایی که داخل این پکیج هست نشان میدهد که بیشتر جهت اهداف تبلیغاتی به اپلیکیشن های AppValley اظافه شده است، اما داستان اینجا تمام نمیشود. این امکان هست که از طریق این پکیج به فریمورک مخفی اپل به نام IOSurface دسترسی پیدا کنند و بتوانند از کل اسکرین دیوایس شما بدون آنکه متوجه بشید فیلم بگیرند. حتی موقعی که اپلیکیشن در بک گراند فعال باشد.

اگر توسعه دهندگان از این فریمورک در اپلیکیشن های خود استفاده کنند باعث میشود که اپ استور اپ آنهارا بن کند و قادر به انتشار آن نیستند، اما استور هایی مانند AppValley به دلیل اینکه خارج از اپ استور فعالیت میکنند با هیچ محدودیتی روبه‌رو نیستند.

علاوه بر ضبط اسکرین دیوایس شما، این اپ ممکن است تمامی پسورد هایی که در دیوایس شما ذخیره شده است را جمع آوری کند.

کاربر Fennikami اسکرین شات های زیر هم منتشر کرده که با هم نگاهی به آنها می اندازیم:

اگر شما از استور های AppValley و TweakBox استفاده میکنید باید تمامی اپلیکیشن هایی که از طریق آنها نصب کرده اید و همچنین پروفایل آنها از مسیر Settings > General > Profiles & Device Managment حذف کنید.

اگر از iOS 11.4 و یا نسخه های آزمایشی iOS 12 استفاده نمیکند بهتر است دیوایس خود را در حالت DFU Mode قرار دهید و به آخرین ورژن منتشر شده ریستور کنید و بعد از آن تمامی پسورد های خود را عوض کنید.

اگر شما یکی از نسخه های iOS 11.2 تا ۱۱٫۳٫۱ را استفاده میکنید، به دلیل اینکه این نسخه ها قابل جیلبریک هستند پیشنهاد میشود از هر نوع استوری غیر از اپ استور دوری کنید، زیرا ممکن است اپلیکیشن هایی که از طریق این سرویس ها نصب میکنید به طور مخفیانه دیوایس شمارا جیلبریک کنند و کنترل کاملی بر دیوایس شما داشته باشند.

البته AppValley و TweakBox ساکت ننشسته اند و بیانیه رسمی خودشان را در رابطه با این موضوع منتشر کرده اند که در زیر مشاهده میکنید:

همچنین این داستان فقط مربوط به AppValley و TweakBox نمیشود. تمامی استور های غیر رسمی چینی مانند TuTu نیز ممکن است از لحاظ امنیتی برای کاربرانشان مشکل ایجاد کنند و در کل پیشنهاد میشود تا جایی که میتوانید از این نوع استور ها دوری کنید و همیشه از آخرین نسخه منتشر شده iOS استفاده کنید.

ممکن است شما دوست داشته باشید بیشتر از نویسنده

ارسال یک پاسخ