معمولاً اپل دوست دارد از امنیت بالای محصولات خود و محافظت از حریم خصوصی کاربران سخن بگوید اما حالا می دانیم دارندگان گوشیهای «آیفون» (iPhone) دست کم به مدت دو سال هدف هکرها قرار گرفتهاند؛ آن هم بدون این که کسی متوجه شود.
تیم Project Zero گوگل از وجود شبکه از وب سایتهای مخرب پرده برداشتهاند که از اکسپلویت های فعال برای نصب بدافزار بر رویها گوشیهای آیفون استفاده میکنند. آنطور که پژوهشگرهای امنیتی گوگل می گویند، این وب سایتها قادر به ردیابی موقعیت مکانی کاربر، به سرقت بردن فایلها و انجام اقدامات مخرب بیشتری بودهاند.
با اینکه پیشتر اپل حفرههای امنیتی مورد استفاده هکرها را رفع کرده، اما به تازگی بزرگی حملات و دامنه آن روشن شده است.
آنطور که گوگل میگوید، پژوهشگران این کمپانی اوایل سال 2019 وب سایتهای مخرب را شناسایی کردهاند اما حالا این تیم میگوید به باور آنها شبکه وب سایتهای مخرب به مدت بیش از دو سال فعال بودهاند و هر هفته هزاران بازدید کننده را جذب خود کردهاند. گوشی آیفون بازدیدکنندگان بدون آنکه خودشان متوجه شوند به بدافزار آلوده میشده که در Root دستگاه با بالاترین سطح از دسترسیهای نرم افزاری اجرا میشده است. جالب اینکه گفته شده حتی خود کاربر نیز به این سطح از مجوزهای iOS دسترسی ندارد.
اگر فکر میکنید محصولات اپل بسیار امن هستند، بد نیست بدانید پژوهشگران Project Zero پنج اکسپلویت مورد استفاده هکرها را شناسایی کردهاند که از 12 حفره امنیتی مختلف سوء استفاده میکرده اند. هفت مورد از حفرههای امنیتی شناسایی شده به موتور مرورگر Safari مربوط میشود که حتی مرورگرهای ثالث نیز مجبور به استفاده از آن هستند.
بدتر اینکه هکرها تنها قادر به هدف قرار دادن یک نگارش خاص از iOS نبودهاند و توانستهاند تقریباً کلیه نگارشهای iOS 10 تا جدیدترینهای iOS 12 را هدف بگیرند. مجرمین سایبری پس از آلوده کردن گوشی آیفون کاربر به بدافزار، قادر به ردیابی موقعیت مکانی، کپی کردن عکسها و حتی دسترسی به حافظه رمزگذاری شده بودهاند.
همه اینها بی سر و صدا هنگام بازدید از صفحات آلوده اتفاق میافتاده است. از آنجایی که در این حملات به اقدام اضافی از سوی کاربر نیاز نبوده، بسیار خطرناکتر از اپلیکیشن های آلوده است که باید از سوی کاربر نصب شوند. البته این اولین بار نیست که حفرههای امنیتی روز صفر در مرورگرها اکسپلویت میشوند. سالها پیش نیز بازدید از وب سایتهای مخرب میتوانست به آلودگی فوری گوشیهای جیل بریک شده منجر شود.
امروزه اقدامات امنیتی پیشرفته باعث شده دیگر هک کردن کاربران از طریق مرورگر آسان نباشد؛ یا دست کم اینطور تصور میکنیم.
گوگل در ماه فوریه امسال اپل را از وجود حفرههای امنیتی کشف شده آگاه میکند اما به این کمپانی تنها یک هفته مهلت میدهد تا آنها را رفع میکند. این در حالی است که غالباً به سازندگان و توسعه دهندگان پیش از افشای حفرههای امنیتی 90 روز مهلت داده میشود تا آنها را برطرف کنند.
در نهایت اپل شش روز بعد، iOS 12.1.4 را برای رفع حفرههای امنیتی گزارش شده توسط گوگل منتشر کرد.
شاید تنها جنبه مثبت داستان، حملات کور مجرمین باشد و آنطور که گوگل میگوید، هکرها کاربران به خصوصی را هدف قرار ندادهاند. قربانیها میتوانسته اند هرکسی باشند و تنها کافی بوده در طول دو سال بر روی لینک وب سایتهای مخرب کلیک میکردند تا بر روی گوشی آنها بدافزار نصب شود.
به توجه به ویژگی ذاتی حفرههای امنیتی روز صفر، ممکن است همین حالا مجرمین سایبری یا هکرها اکسپولیت های فعال دیگری در دست داشته باشد و مشغول استفاده از آنها باشند که البته تنها به iOS محدود نمی شود.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت