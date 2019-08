گوشی‌های هوشمند سرشار از اطلاعات ارزشمندی هستند که انواع و اقسام هکرها می‌خواهند به این موارد دسترسی پیدا کنند. در این میان، بهترین هکرها طوری این کار را انجام که برای بلندمدت شناسایی نمی‌شوند. در همین زمینه، محققین «پروژه صفر» (Project Zero) گوگل مطلب مفصلی را در مورد هک گسترده و طولانی‌مدت آیفون‌ها منتشر کرده‌اند.

محققین این بخش از گوگل به دنبال ضعف‌های امنیتی می‌گردند. در فضای امنیت سایبری، حمله روز صفر یا Zero-day attack به حمله‌ای گفته می‌شود که برای اجرای آن، حداقل یک آسیب‌پذیری ناشناخته مورد استفاده قرار می‌گیرد و این بدان معناست که توسعه‌دهندگان برای رفع‌آسیب‌پذیری مذکور صفر روز فرصت داشته‌اند. محققین پروژه صفر گوگل تنها تهدیدهای امنیتی مربوط به این شرکت را بررسی نمی‌کنند و بخش‌های گسترده‌ای را مدنظر قرار می‌دهند.

گوگل با انتشار یک مقاله بسیار مفصل، تمام جزییات این حملات را به‌صورت کامل توضیح داده است. به‌صورت خلاصه، هکرها بدافزارهای خود را در سایت‌های مختلف (بدون اینکه صاحبان سایت اطلاع پیدا کنند) قرار می‌دادند. زمانی که یک کاربر آیفون یا آیپد به این سایت‌ها مراجعه می‌کرده، گجت مذکور تحت حمله بدافزار قرار می‌گرفته و اگر حمله موفقیت‌آمیز بود، نرم‌افزار موردنظر در گجت نصب می‌شده و اطلاعات موردنظر موجود در گجت برای سرورهای مذکور ارسال می‌شد.

این اطلاعات شامل مواردی مانند فهرست مخاطبین، تصاویر، موقعیت مکانی و حتی اطلاعات مربوط به اپلیکیشن‌های ثالث مانند اینستاگرام، جیمیل و واتس‌اپ بوده است. این بدافزار، برای نفوذ به گجت‌های اپل از ۱۲ ضعف امنیتی مختلف استفاده می‌کرده که بیشتر آن‌ها مربوط به مرورگر سافاری بوده است. در مقاله گوگل به سایت‌های آلوده به این بدافزار اشاره‌ای نشده ولی ظاهرا هرکدام از آن‌ها در هفته هزاران بازدیدکننده داشته‌اند.

آسیب‌پذیری نسخه‌های ۱۰ تا ۱۲ سیستم‌عامل iOS

محققین گوگل می‌گویند هکرها برای حداقل ۲ سال از این ضعف‌های امنیتی گسترده استفاده می‌کردند و نسخه‌های ۱۰ تا ۱۲ سیستم‌عامل iOS حاوی این ضعف‌های امنیتی بوده‌اند. معلوم نیست که چه تعداد کاربر قربانی این حملات شده‌اند و محققین گوگل نتوانسته‌اند منشا این بدافزار همه‌فن‌حریف را پیدا کنند.

گوگل در تاریخ ۱ فوریه ۲۰۱۹ اپل را در جریان این موضوع قرار داده و توسعه‌دهندگان اپل هم ۶ روز بعد با ارائه‌ی یک به‌روزرسانی این حفره‌های امنیتی را برطرف کرده‌اند. با وجود اینکه گجت‌های اپل همواره به داشتن امنیت بسیار بالا شهرت دارند، ولی چنین خبری نشان می‌دهد که هیچ گجتی در برابر بدافزارها و هکرها در امان نیست. اپل هنوز در مورد این گزارش اظهارنظر نکرده است.

منبع: Phone Arena

منبع متن: digikala