محققان امنیتی گوگل: چندین سال است که آیفونها هک میشوند؛ یک شک بزرگ برای کاربران آیفون.
گوشیهای آیفون را بیشتر از هر چیزی با امنیت و مقاومت در برابر هک شدن میشناسیم اما حالا محققان امنیتی گوگل، معروف به Project Zero چندین وب سایت هک شده را یافتهاند که میتوانند به گوشیهای آیفون، بدافزارهایی را تزریق کنند. جالب اینجاست که این وب سایتها سالهاست که وجود دارد و کاربران زیادی را آلوده کرده است.
وب سایتهای آلوده؛ دشمن امنیت آیفون
در واقع زمانی که کاربر آیفون از یکی از این وب سایتهای آلوده بازدید کند، یک نرم افزار نظارتی روی گوشی آیفون نصب شده و اطلاعاتی مانند پیامها، تصاویر، موقعیت مکانی و سایر اطلاعات خصوصی کاربر در معرض خطر قرار میگیرد. در واقع هکر با استفاده از این روش میتواند کل کنترل آیفون را به دست گرفته و گذشته از امکان دسترسی به اطلاعاتی که قبلاً گفتیم، حتی امکان نصب اپلیکیشنهای مخرب روی گوشی آیفون کاربر را هم دارد. جالبتر اینکه حتی در صورتی که دادههای کاربر رمزگذاری هم شده باشد، باز هم دسترسی به آنها برای هکر ممکن است. برای نمونه هکر میتواند پیامهای واتس آپ کاربر که به صورت end-to-end رمزگذاری شده است هم دسترسی داشته باشد. مهمتر و خطرناکتر از این مسائل این است که دادههای سرقت شده بدون رمزگذاری ارسال میشوند، از این رو هر کسی که در شبکه وای فای مشابه با شما باشد، میتواند همه این دادههای دزدیده شده را ببیند.
گوگل مدتی پیش، دقیقاً در ماه فوریه، این مسئله را به اپل گزارش داده بود و اپل هم برای رفع این مشکل، تنها یک هفته بعد از اطلاع از موضوع، پچ امنیتی آن را ارائه کرده است.
به گفته گوگل هیچ حمله هدفمندی در کار نبوده است بلکه به سادگی هر کاربری که از وب سایتهای هک شده بازدید میکرده، گوشی آیفونش مورد حمله قرار میگرفته است و در صورت موفق بودن این حمله، یک نرم افزار امنیتی روی آن نصب میشده است. یکی از سخنگویان گروه امنیتی Project Zero اعلام کرده است که گوگل تخمین میزند این وب سایتهای آلوده به صورت هفتگی هزاران بازدید داشته باشند.
حمله به دستگاههای اپل معمولاً سختتر از چیزی است که تصورش را میکنید و همین موضوع هم یکی از اصلیترین دلایل محبوبیت گوشیهای آیفون است. حتی اپل به حدی به امنیت گوشیهای آیفون اطمینان دارد که برای محققان امنیتی که بتوانند باگ مهم و حیاتی در این گوشیها بیابند، 1 میلیون دلار جایزه میدهد. به صورت کلی نفوذ به آیفون بسیار سخت است و معمولاً به جاسوسی بین کشورها محدود میشود.
با این وجود هنوز مشخص نشده است که پشت این حمله چه کسی است که تنها با یک بار بازدید از وب سایت آلوده، گوشی آیفون کاربر مورد نفوذ قرار میگیرد.
این حمله مشکوک به نظر میرسد تا جایی که توماس رید، مدیر مک و امنیت موبایل در Malwarebytes طی یک ایمیل درباره آن چنین توضیح داده است:
این چنین حملهای همیشه ممکن است اما هزینه چنین آسیب پذیری در بازار آزاد به این معناست که از چنین حملهای تا کنون استفاده نشده بوده است. در گذشته بدافزارهای iOS به صورت هدفمند و در سطح ملتها به کار گرفته میشد. درواقع با هدف قرار دادن یک دسته کاربر خاص، تأثیر این آسیب پذیریها محدود شده و به همین دلیل شناسایی آسیب پذیری توسط اپل هم سخت میشد.
چطور این مشکل را بگیریم؟
گفته میشود که این آسیب پذیری روی iOS 10 تا iOS 12 کار میکند. با این اوصاف به نظر میرسد که هکرها تنها آیفونهایی که در این دو سال گذشته راهی بازار شدهاند را هدف قرار داده است. خوشبختانه باید بگوییم که با ریبوت (reboot) کردن آیفون، این بدافزار حذف خواهد شد اما مجدداً با باز کردن یکی این وب سایتهای مخرب، مجدداً هکر میتواند به اطلاعات شما دسترسی داشته باشد.
از آنجایی که iOS امکان اسکن برای بدافزار را ندارد، ممکن است مدتها به این مشکل دچار باشید اما از دید شما پنهان مانده باشد. بنابراین مطمئن شوید که آیفون شما آپدیت باشد تا از این مشکل جلوگیری کنید.
اخبار مرتبط:
منبع خبر: cnet
ثبت نظر