گوشی‌های آیفون را بیشتر از هر چیزی با امنیت و مقاومت در برابر هک شدن می‌شناسیم اما حالا محققان امنیتی گوگل، معروف به Project Zero چندین وب سایت هک شده را یافته‌اند که می‌توانند به گوشی‌های آیفون، بدافزارهایی را تزریق کنند. جالب‌ اینجاست که این وب سایت‌ها سال‌هاست که وجود دارد و کاربران زیادی را آلوده کرده است.

وب سایتهای آلوده؛ دشمن امنیت آیفون

در واقع زمانی که کاربر آیفون از یکی از این وب سایت‌های آلوده بازدید کند، یک نرم افزار نظارتی روی گوشی آیفون نصب شده و اطلاعاتی مانند پیام‌ها، تصاویر، موقعیت مکانی و سایر اطلاعات خصوصی کاربر در معرض خطر قرار می‌گیرد. در واقع هکر با استفاده از این روش می‌تواند کل کنترل آیفون را به دست گرفته و گذشته از امکان دسترسی به اطلاعاتی که قبلاً گفتیم، حتی امکان نصب اپلیکیشن‌های مخرب روی گوشی آیفون کاربر را هم دارد. جالب‌تر اینکه حتی در صورتی که داده‌های کاربر رمزگذاری هم شده باشد، باز هم دسترسی به آن‌ها برای هکر ممکن است. برای نمونه هکر می‌تواند پیام‌های واتس آپ کاربر که به صورت end-to-end رمزگذاری شده است هم دسترسی داشته باشد. مهم‌تر و خطرناک‌تر از این مسائل این است که داده‌های سرقت شده بدون رمزگذاری ارسال می‌شوند، از این رو هر کسی که در شبکه وای فای مشابه با شما باشد، می‌تواند همه این داده‌های دزدیده شده را ببیند.

گوگل مدتی پیش، دقیقاً در ماه فوریه، این مسئله را به اپل گزارش داده بود و اپل هم برای رفع این مشکل، تنها یک هفته بعد از اطلاع از موضوع، پچ امنیتی آن را ارائه کرده است.

به گفته گوگل هیچ حمله هدفمندی در کار نبوده است بلکه به سادگی هر کاربری که از وب سایت‌های هک شده بازدید می‌کرده، گوشی آیفونش مورد حمله قرار می‌گرفته است و در صورت موفق بودن این حمله، یک نرم افزار امنیتی روی آن نصب می‌شده است. یکی از سخنگویان گروه امنیتی Project Zero اعلام کرده است که گوگل تخمین می‌زند این وب سایت‌های آلوده به صورت هفتگی هزاران بازدید داشته باشند.

حمله به دستگاه‌های اپل معمولاً سخت‌تر از چیزی است که تصورش را می‌کنید و همین موضوع هم یکی از اصلی‌ترین دلایل محبوبیت گوشی‌های آیفون است. حتی اپل به حدی به امنیت گوشی‌های آیفون اطمینان دارد که برای محققان امنیتی که بتوانند باگ مهم و حیاتی در این گوشی‌ها بیابند، 1 میلیون دلار جایزه می‌دهد. به صورت کلی نفوذ به آیفون بسیار سخت است و معمولاً به جاسوسی بین کشورها محدود می‌شود.

با این وجود هنوز مشخص نشده است که پشت این حمله چه کسی است که تنها با یک بار بازدید از وب سایت آلوده، گوشی آیفون کاربر مورد نفوذ قرار می‌گیرد.

این حمله مشکوک به نظر می‌رسد تا جایی که توماس رید، مدیر مک و امنیت موبایل در Malwarebytes طی یک ایمیل درباره آن چنین توضیح داده است:

این چنین حمله‌ای همیشه ممکن است اما هزینه‌ چنین آسیب پذیری در بازار آزاد به این معناست که از چنین حمله‌ای تا کنون استفاده نشده بوده است. در گذشته بدافزارهای iOS به صورت هدفمند و در سطح ملت‌ها به کار گرفته می‌شد. درواقع با هدف قرار دادن یک دسته کاربر خاص، تأثیر این آسیب پذیری‌ها محدود شده و به همین دلیل شناسایی آسیب پذیری توسط اپل هم سخت می‌شد.

چطور این مشکل را بگیریم؟

گفته می‌شود که این آسیب پذیری روی iOS 10 تا iOS 12 کار می‌کند. با این اوصاف به نظر می‌رسد که هکرها تنها آیفون‌هایی که در این دو سال گذشته راهی بازار شده‌اند را هدف قرار داده است. خوشبختانه باید بگوییم که با ریبوت (reboot) کردن آیفون، این بدافزار حذف خواهد شد اما مجدداً با باز کردن یکی این وب سایت‌های مخرب‌، مجدداً هکر می‌تواند به اطلاعات شما دسترسی داشته باشد.

از آنجایی که iOS امکان اسکن برای بدافزار را ندارد، ممکن است مدت‌ها به این مشکل دچار باشید اما از دید شما پنهان مانده باشد. بنابراین مطمئن شوید که آیفون شما آپدیت باشد تا از این مشکل جلوگیری کنید.

اخبار مرتبط:

محققین جزئیات خطرناک‌ترین بدافزار iOS را منتشر کردند

مشخصات کامل آیفون 11، 11 پرو و 11 پرو مکس فاش شد