بیشترین حملات هکرها به گوشی‌های آیفون

به گزارش خبرنگار حوزه علم، فناوری و دانش بنیان گروه دانشگاه خبرگزاری آنا، آشکار سازی‌های Google MALWARE  با توجه به آنچه که سال‌ها اتفاق افتاده است، نشان می‌دهد در دوسال گذشته هکرها به صورت مداوم به کاربران آیفون حمله کرده و به طور بالقوه هزاران تلفن را آلوده کردند.

بدافزارها قادر به سرقت رمزهای عبور، پیام‌های رمزگذاری شده، تاریخچه چت، داده‌های مکان و بانک اطلاعاتی مخاطبین کامل آیفون بودند. در این شرایط اطلاعات به سرور فرمان و كنترل فرستاده می‌شود كه توسط یک هكر یا هكرهای ناشناس اداره می‌شود و هر دقیقه داده‌های جدید را بارگذاری می‌كند. این دسترسی می‌تواند شامل داده‌های برنامه‌های معروف مانند WhatsApp ،Telegram ،iMessage و Gmail باشد.

این حمله برای اولین بار در ماه ژانویه توسط گروه ضد جاسوسی گوگل، گروه تجزیه‌وتحلیل تهدید (TAG) کشف شد و توسط Project Zero ، تیمی از تحلیلگران امنیتی که درزمینهٔ شکار آسیب‌پذیری‌ها در نرم‌افزار کار می‌کرد، با جزئیات در معرض دید عموم قرار گرفت.

TAG پس از یافتن وب سایت‌های هک شده، برای ارائه نرم‌افزارهای مخرب به‌عنوان بخشی از حمله «سوراخ آب دهی» که در آن بازدیدکنندگان با مراجعه به سایت به بدافزار آلوده می‌شوند خبر از آسیب‌پذیری اپل خبر داد. بعدازاینکه TAG سایتهای آلوده را کشف کرد، پروژه Zero پنج زنجیره سوءاستفاده را تجزیه‌وتحلیل کرد، که به هک کردن آیفون کمک می‌کرد که بیشتر نسخه‌های نرم‌افزار آیفون بین iOS 10 و iOS 12 را تحت تأثیر قرار می‌داد.

سوءاستفاده‌ها به كد نرم‌افزار اپل بستگی دارد كه به نظر می‌رسد هرگز کارنکرده است، كدی كه احتمالاً QA را ازدست‌داده و یا احتمالاً قبل از ارسال به كاربران، آزمایش و بررسی مناسبی نداشته است.

اگرچه هنوز مقیاس کامل هک مشخص نیست اما هزاران بازدیدکننده سایت هر هفته به این بدافزار آلوده‌شده‌اند، نه Google و نه اپل هنوز مشخص نکرده‌اند که چه وب سایت‌هایی به بدافزار سرویس می‌دهند و آیا هکرها جوامع خاصی را هدف قرار داده‌اند یا نه. MIT Technology Review با اشاره به سخنان متخصص iOS، جاناتان لوین، معتقد است كه مقیاس و پیشرفته بودن هك به‌جای آنكه یك فرد یا گروه خاصی را تهدید کند، عموم را مورداشاره قرار داده است.

بعدازاینکه TAG اکتشافات سوءاستفاده را به اپل منتقل کرد، سازنده آیفون در به‌روزرسانی 7 فوریه (نسخه 12.4.1) بدافزار را از تلفن‌های موجود پاک‌کرده و از تمام آیفو‌ن‌های بعدی در قبال این آسیب‌پذیری محافظت می‌کند و بااین‌حال، میزان تأثیر آن ناشناخته است. هیچ روش ساده‌ای برای کاربران آیفون برای تعیین اینکه آیا تلفن آن‌ها آلوده‌شده است وجود ندارد، زیرا این بدافزار در پس‌زمینه کار می‌کند و هیچ نشانه مشخصی ندارد. گذشته از اینکه نسخه نرم‌افزاری 12.4.1 جدید است، هیچ تضمینی برای تعیین اینکه کاربران قربانی هک شده‌اند یا خیر، ندارد.

در ماه مه، کاربران آیفون منتخب از طریق آسیب‌پذیری در WhatsApp مورد هدف قرار گرفتند. بنا به گفته واتس اپ ، یک شرکت خصوصی که گفته می‌شود با دولت‌ها، برای ارائه نرم‌افزارهای جاسوسی که وظایف سیستم‌های عامل تلفن همراه را بر عهده دارد، همکاری می‌کند.

گروه‌های نظارتی مانند عفو بین‌الملل، مقصر این تقصیر را بخشی از خود اپل می‌دانند، که کنترل‌های امنیتی را به‌طور مرتب غیرقابل دسترسی برای عموم و محققان نگه‌داشته است.

انتهای پیام/4107/4108/