اوایل این ماه محققین پراجکت زیرو شکاف امنیتی بسیار خطرناکی را در iOS کشف کردند که یک هکر توسط آن میتوانست بدون دخالت صاحب دستگاه کنترل کامل آن را به دست بگیرد. با این که تا به حال هیچ نمونهای از سوء استفاده از این شکاف کشف نشده بود اپل آن را پچ کرد.
اما اخیراً پراجکت زیرو گوگل بدافزاری را کشف کرده که مانند نمونهی قبلی به خیر نگذشته است. در یک گزارش بسیار عجیب، ایان بیر، محقق پراجکت زیرو یک سری وبسایت هک شده یافته که هر دستگاه iOS که به آنها سر زده را آلوده کرده است. این بدافزار بر اساس یک سری شکاف امنیتی روز صفر در iOS ساخته شده که دستگاههایی که سیستم عامل آنها iOS 10 تا iOS 12 است را آلوده کردهاند.
سایتهایی که حاوی این بدافزار هستند معرفی نشدهاند اما هزاران بیننده در طول یک هفته داشتهاند. گفته شده که این بدافزار بر اساس چهارده شکاف امنیتی پچ نشده ساخته شده بوده است.
این گروه تا به حال توانستهاند یک زنجیره از شکافهای امنیتی منحصربه فرد را در iOS 10 تا آخرین نسخهی iOS 12 شناسایی کنند. طبق گزارش بیر این گروه در طی حداقل دو سال تمام کاربران آیفون که به یک سری سایتهای خاص سر میزدند را آلوده کردهاند.
وقتی که این کاربران به سایتهای آلوده سر میزدند، بدافزار نصب شده روی دستگاه در پیش زمینه دادهها را ذخیره میکرده است. بنا به این گزارش، این بدافزار iOS اطلاعات بسیار حساسی از جمله پیامهای کوتاه، تصاویر و حتی لوکیشن GPS را ضبط میکردند.
این وبسایتها تا قبل از این که گوگل آنها را کشف کند فعال بودهاند. اپل اسفند سال پیش در یک آپدیت امنیتی این شکافها را پچ کرد. گوگل به طور دقیق نگفت که چه کسانی مورد حمله قرار گرفتهاند و تنها گفته که افراد قربانی مربوط به یک گروه قومی خاص بودهاند. این محققین امنیتی معتقدند که هدف از این حمله سیاسی بوده است.
بیشتر بخوانید:
گوگل چندین شکاف امنیتی در آیفون یافته؛ اپل هنوز آنها را رفع نکرده است
منبع خبر: bgr
ثبت نظر