اونا رو پولاشون به هم نزدیک کرد ما رو باورامون
هک گوشی ایفون
آسیبپذیری در آیفون، شاید منجر به سرقت اطلاعات از سوی هکرها به مدت سالها شود.
شرکت اَپل در حال برنامهریزی برای برطرف کردن یک نقص است که بنابر ادعای یک شرکت امنیتی شاید بیش از نیم میلیارد آیفون را در برابر هکرها آسیبپذیر کرده است.
این اشکال – که در آیپدها نیز وجود دارد – بهوسیله «ZecOps»، شرکت قانونی امنیت تلفن همراه واقع در سنفرانسیسکو کشف شد، در حالیکه شرکت در حال تحقیق در مورد حمله سایبری پیشرفته علیه یک مشتری بود که اواخر سال 2019 رخ داد. زاک آوراهام (Zuk Avraham)، مدیر اجرایی ZecOps گفت که شواهدی در خصوص آسیبپذیری کشف شده در حداقل 6 نفوذ در فضای سایبری در اختیار دارد.
سخنگوی اَپل اذعان کرد که یک آسیبپذیری در نرمافزار اَپل برای ایمیل در آیفونها و آیپدها معروف به اپلیکیشن «Mail» وجود دارد و این شرکت اصلاحاتی را برای بهروزرسانی آینده میلیونها دستگاه فروخته شده در سراسر جهان در نظر گرفته است.
شرکت در مورد تحقیقات منتشر شده از سوی آوراهام نظری نداد؛ بنابه ادعای آوراهام، هکرها با استفاده از این نقص میتوانند از راه دور از کاربران مهم سوءاستفاده کنند. او اعلام کرد که شواهدی مبنی بر سوءاستفاده از آسیبپذیری سیستم عامل تلفن همراه «iOS» اَپل تا اوایل ژانویه سال 2018 بهوسیله یک برنامه مخرب در دست دارد. وی درمورد هویت هکرها چیزی نگفت و رویترز نیز نتوانست ادعای او را بهطور مستقل تأیید کند.
مدیر اجرایی ZecOps اظهار داشت که برای انجام این هک به قربانیان یک پیام الکترونیکی ظاهراً خالی از طریق برنامه Mail ارسال میشود و درنتیجه خرابی و تنظیم مجدد صورت میگیرد. از این طریق مهاجمان میتوانند اطلاعات دستگاه مانند : عکسها و اطلاعات تماس مخاطبان را سرقت کنند.
شرکت فوق مدعی است که آسیبپذیری به هکرها اجازه میدهد تا اطلاعات آیفونها را حتی در صورت اجرای نسخههای جدید iOS سرقت کنند. مهاجمان به استفاده از نقص و به کمک برنامه مِیل به تمام اطلاعات دستگاه از جمله پیامهای محرمانه دسترسی پیدا میکنند.
آوراهام، محقق امنیتی سابق ارتش اسرائیل هشدار داد که این تکنیک بخشی از زنجیره برنامههای مخرب است که باعث دسترسی از راه دور به تمام اطلاعات میشود. شرکت اَپل از هرگونه اظهار نظر در این خصوص امتناع ورزید.
ZecOps به این نتیجه رسید که سال گذشته تکنیک هک کردن برنامه Mail علیه یک مشتری استفاده شده است. آوراهام توضیح داد که این مشتری شرکت فناوری آمریکایی «Fortune 500 North» بوده است اما نام آن را فاش نکرد. محققان همچنین شواهدی از حملات مرتبط علیه کارمندان 5 شرکت دیگر در ژاپن، آلمان، عربستان سعودی و اسرائیل پیدا کردند.
بیشتر نتیجهگیریهای آوراهام براساس دادههای گزارشهای مخربی بودند که در صورت عدم موفقیت برنامهها در وسط برنامه تولید میشدند. او سپس توانست تکنیک مشابهی ایجاد کند که منجر به تخریبهای کنترل شده میشد.
2 محقق امنیتی مستقل به نامهای پاتریک واردِل (Patrick Wardle)، محقق امنیتی اَپل و کارشناس سابق آژانس امنیت ملی ایالات متحده و بیل مارکزاک (Bill Marczak)، محقق امنیتی آزمایشگاه سیتیزن (Citizen)، یک گروه تحقیقاتی امنیتی دانشگاهی مستقر در کانادا با بررسی کشف شرکت یاد شده اعتبار شواهد را تأیید کردند اما گفتند که هنوز بهطور کامل یافتهها را بازسازی نکردهاند. واردِل تأیید کرد که دشمنان میتوانند از راه دور و بهطور مخفیانه کاملاً دستگاههایiOS را آلوده کنند.
به گفته کارشناسان، از آنجا که اَپل تا همین اواخر از اشکالات نرمافزاری مطلع نبوده است، این موضوع میتواند برای دولتها و پیمانکاران ارائه دهنده خدمات هک بسیار با ارزش باشد. درنتیجه، برنامههایی بدون داشتن هشدار در مورد بهروزرسانی تلفن همراه میتوانند بیش از یک میلیون دلار ارزش داشته باشند.
در حالیکه شرکت اَپل در صنعت امنیت سایبری به عنوان یک استاندارد بالا برای امنیت دیجیتال در نظر گرفته میشود، هرگونه تکنیک هک موفقیتآمیز روی آیفون میتواند به دلیل محبوبیت جهانی دستگاه روی میلیونها نفر تأثیر بگذارد. در سال 2019، اَپل اعلام کرد حدود 900 میلیون آیفون مورد استفاده قرار گرفتهاند.
مارکزاک نیز ضمن ترسناک توصیف کردن این آسیبپذیری اعلام کرد :
«بارها و بارها میتوانید از این واقعیت که هک قابل پیشگیری است، اطمینان خاطر حاصل کنید. اما با این اشکال، حتی اگر در حوزه امنیت سایبری دکترا داشته باشید، شکست خواهید خورد.»
مطلبی دیگر از این انتشارات
ارتش سایبری اسراییل
مطلبی دیگر از این انتشارات
سوءاستفاده از آسیب پذیری ویندوز برای سرقت ارز دیجیتال
مطلبی دیگر از این انتشارات
شناسایی بد افزار هک شرکت راه آهن تهران