هشدار امنیتی جدی برای کاربران آیفون

بر اساس گزارش تحقیقاتی که توسط گوگل چاپ شد، بد افزار امنیتی بزرگی کشف شده که مدت دو سال است کاربران آیفون را هدف قرار داده و  سیستم هزاران نفر را آلوده کرده است.

این بد افزار می‌تواند رمزهای ورود آیفون را بدزدد، و همچنین به پیغام‌های رمز گذاری شده، اطلاعات مکانی، مخاطبان و دیگر داده‌های حساس کاربر نیز دسترسی پیدا کند. این داده‌ها به روی سِروری ارسال می‌شدند که هکرها کنترل آن را در دست داشتند.

به دنبال انتشار اولین حمله، اپل در فوریه 2019، خیلی سریع چندین فایل به روزرسانی اصلاحیه منتشر کرد و هر کسی که از این تاریخ به بعد دستگاه خود را به روز رسانی کرده، در امنیت بوده است. ریبوت کردن آیفون، این بد افزار را از بین می برد اما ممکن است داده‌ها تا قبل از آن، ارسال شده باشند. هنوز مشخص نیست که دستگاه چه تعدادی از کاربران به این بدافزار مبتلا شده است.

این بدافزار، به صورت مخفی و در پشت زمینه- background  – تمام فعالیت‌های شوم خود را انجام می‌داده و به همین دلیل کاربران به هیچ عنوان ردی از آن مشاهده نمی‌کردند.

در ماه ژانویه سال 2019، تیم تحقیقاتی Google’s Threat Analysis Group، وب سایت‌های هک شده‌ای را پیدا کردند که سیستم‌های هزاران بازدید کننده خود در طول هفته را به بدافزار آلوده می‌کرد. تاکتیک استفاده شده، watering-hole attack نام دارد:  یعنی حمله کنندگان، چند وب سایت را با احتیاط فراوان طعمه قرار داده و به این بد افزار آلوده می‌کردند. بعد منتظر بازدید کننده مدنظر خود می‌شدند(کاربران آیفون‌) تا به سیستمش نفوذ کنند. تنها کافی بود بازدید کننده، یک بار به چنین وب سایتی سر بزند تا بدافزار را روی سیستم خود دریافت کند.

گوگل همچنین در طول دوره یک ساله، 4 زنجیره آلوده به این بدافزار به همراه 14 آسیب پذیری کشف کرده که حداقل یک آسیب پذیری  zero-day  نیز در آنها فعال بوده است یعنی حتی شرکت سازنده سیستم – اپل-نیز از وجود آن مطلع نمی‌شده است. وقتی که یک آسیب پذیری توسط انتشار فایل پچ از سوی اپل از بین می‌رفت، هکرها به سرعت یکی دیگر می‌ساختند.

گوگل در گزارش خود اعلام کرده:« در وب سایت‌های آلوده به این بدافزار، هر کاربری که تنها یک بار به آن وب سایت سر می‌زد، این بدافزار را دریافت می‌کرد. و در صورت نفوذ موفق، سیستمی نظارتی به روی دستگاه کاربر اجرا می‌شد. تخمین می‌زنیم که این وب سایت‌ها، هر هفته چند هزار کاربر و بازدید کننده داشته‌اند.»

هیچ اطلاعاتی درباره وب سایت‌های آلوده در گزارش گوگل اعلام نشده است. به نظر می‌آید که نه گوگل و نه اپل، اطلاع دقیقی از تعداد قربانیان ندارند.

اما چه کسی یا کسانی، مسئول این حملات سایبری هستند؟

صنعت هکینگ، دنیای بزرگی است. ابزارها و سیستم‌های هکینگ زیادی هستند که به دولت‌ها و شرکت‌های بزرگی در سرتاسر دنیا فروخته می‌شوند. مثلا NSO Group، یکی از سرشناس‌ترین شرکت‌ها‌ی فعال در این زمینه است اما ابزارها و سرویس‌های این شرکت به شدت تحت نظارت هستند.

محققین معتقدند که پشت این حمله سایبری بزرگ، یک دولت یا ایالت قدرتمند قرار دارد زیرا شیوه استفاده شده در این حمله سایبری، چیزی نیست که یک هکر تیپیکال و معمولی یا یک شرکت کوچک قادر به انجام آن باشد.

با انتشار این خبر جنجالی، سر و صدای زیادی در صنعت امنیت سایبری بر پا شد. محققین معتقدند که این اولین بار است که مدارک مربوط به چنین حمله سایبری وسیعی کشف شده است. یکی از دلایلی که ثابت می کند دست های پشت پرده سازنده این بدافزار، قدرت بالایی دارند این است که هدف اصلی خود را سیستم عامل قدرتمند آی‌او‌اس اپل قرار داده‌اند. آی‌او‌اس، پلت فرمی پیچیده و چند لایه است که به این سادگی‌ها قابل هک نیست و برای نفوذ به آن باید ابزارهای  پر هزینه‌ای استفاده کرد.

این خبر، کاربران آیفون را با نگرانی جدی مواجه کرده به خصوص اینکه سرشناش‌ترین افراد در دنیا در حوزه هایی همچون خبرنگاری، وکالت، فعالیت‌های اجتماعی و بسیاری موارد دیگر، کاربر آیفون هستند. به دلیل وجود همین طیف کاربران پر ریسک، اپل تحت فشار زیادی است که در مقابل حمله چنین هکرهای نابغه‌ای، استراتژی جدی‌تر و وسیع‌تری اتخاذ کند.

منبع: technologyreview