امن ترین سیستم عامل جهان در معرض جدی ترین حملات سایبری
در حالی که اپل بارها بر امنیت بالای گوشیهای تولید این کمپانی تأکید کرده و آن را یکی از ویژگیهای برتر محصولات خود میداند، درست در آستانه رونمایی از جدیدترین آیفونهای خود با یک مشکل جدی مواجه شده است. انتشار گزارشی ازسوی گوگل مبنی بر هک شدن اطلاعات کاربران آیفون در دو و نیم سال گذشته و این خبر بسیاری را به تعجب واداشت. برخی معتقدند با توجه به اینکه چند روزی بیشتر به رونمایی از آیفون 2019 در 19 شهریور باقی نمانده، انتشار چنین گزارشی میتواند تأثیری منفی بر بازار جهانی محصولات این کمپانی بویژه آیفون داشته باشد.
گزارش جنجالی گوگل
محققان گوگل که وظیفه یافتن آسیبپذیریهای امنیت سایبری zero-day را به عهده دارند در تازهترین گزارش خود آوردهاند که از سال 2017 تا ابتدای سال جاری میلادی، هزاران دستگاه آیفون در جهان به یک بدافزار بسیار خطرناک آلوده شدهاند؛ بدافزاری که امکان دسترسی هکرها به همه اطلاعات کاربران را فراهم میکرد.
«ایان بیر» از اعضای تیم Project Zero که بهعنوان یک هکر کلاه سفید با گوگل همکاری دارد و درباره جرایم سایبری تحقیق میکند دراین باره گفت: این آلودگی به بدافزار درواقع ازطریق مجموعهای کوچک از وب سایتها صورت گرفته و اطلاعات کاربران آیفون در جهان به مدت دو سال و نیم در دسترس هکرها بوده و از آنجا که این وب سایتها در هر هفته هزاران بازدیدکننده دارند میزان آلودگی بسیار بالا رفته است.
بهگفته وی، تنها یک بار سر زدن ساده به وب سایتهای هک شده کافی بود تا به دستگاه آیفون کاربر حمله شده و یک بدافزار که مشابه یک سیستم نظارتی فعالیت میکند روی آیفون کاربر نصب شود. هرچند این محقق از اشاره به نام این گروه از وب سایتها خودداری کرد ولی یادآور شد: به محض آلوده شدن گوشی آیفون کاربر، بخش وسیعی از اطلاعات خصوصی قربانی ازجمله اطلاعات مکانی، عکس، رمزهای عبور، شمارههای تماس و سایر اطلاعات حساس وی در اختیار هکرها قرار گرفته است. این بدافزار همچنین میتوانست به پیامهای متنی و صوتی که ازطریق iMessage، سیگنال، تلگرام، واتس اپ، جیمیل و Hangouts گوگل رد و بدل میشد هم دسترسی داشته باشد.
وی با اشاره به اینکه این حمله هکری برای نخستین بار توسط گروه تحلیل تهدیدهای گوگل (TAG) کشف شد، گفت: تقریباً هر نسخه از سیستم عامل اپل از IOS10 گرفته تا آخرین نسخه آن یعنی IOS12 در برابر این حمله سایبری آسیب پذیر بودهاند و البته هنوز هم مشخص نیست که چند نفر تحت تأثیر این آسیبپذیری قرار گرفتهاند هرچند قطعاً تعداد این افراد بالا بوده است.
وقتی از وی درباره جامعه هدف این حمله هکری سؤال شد نیز «بیر» در پاسخ گفت: بهنظر نمیرسد فرد یا گروه مشخصی جامعه هدف این حمله سایبری بوده باشد. وی یادآور شد: تیم Project Zero پس از کشف این آسیب پذیری، آن را در اول فوریه به اپل اطلاع داد و این کمپانی نیز 7 فوریه در آپدیت iOS 12.1.4 خود مدعی شد که این آسیبپذیری را با یک وصله امنیتی مشخص، رفع کرده و حالا دیگر هیچ خطری متوجه کاربران آیفون نیست.
ایغورها، فلسطین یا سوریه؟
درمقابل برخی گروههای هکری نظر متفاوتی با «ایان بیر» دارند. «جیک ویلیامز» یکی از هکرهای آژانس امنیت ملی امریکا دراین باره گفت: این، جدیترین حمله سایبری به آیفون است و هرچند محققان گوگل عنوان نکردهاند که چه کسی پشت این حمله بزرگ سایبری قرار دارد یا جمعیت چه کشورهایی بیشتر مورد آسیب قرار گرفتهاند اما یک موضوع کاملاً مشخص است. هکرها اطلاعات سرقتی را با شیوهای امن جا به جا نکردهاند به همین دلیل هم به نظر میرسد که نگرانی بابت گیرافتادن نداشتهاند که همین موضوع نشان میدهد یک حکومت پشت این قضیه وجود دارد.
«جیک ویلیامز» ادامه داد: نه تنها وسعت این حمله سایبری بلکه عمق آن نیز بسیار زیاد بوده و هکرها موفق شدند با رمزگشایی اطلاعات انتقال یافته، هرگونه ارتباط از طریق سرویسهای پیام رسان را بخوانند یا حتی به پیامهای صوتی گوش دهند. به همین دلیل گمان میکنم که این حمله با حمایت یک دولت مشخص انجام شده و احتمالاً اقلیتهای قومی یا گروههای اپوزیسیون کشوری مشخص را هدف اصلی خود قرار دادهاند. از نگاه من، مخالفان و فعالان سیاسی و روزنامه نگاران هدف اصلی این حمله بودهاند هرچند بقیه کاربران هم از این آسیب در امان نماندهاند.
وی مدعی است که هدف اصلی این حمله بزرگ هکری، جاسوسی دولت چین از ایغورها یک گروه قومی عمدتاً مسلمان که بیشتر در منطقه خودمختار سین کیانگ، در غرب چین زندگی میکنند بوده است، چرا که حکومت چین در قالب نگرانی از بابت تروریسم، عملاً آزادی ایغورها را بشدت محدود کرده و مناطق ایغورها تقریباً به نواحی تحت نظارت مبدل شدهاند.
«جیک ویلیامز» همچنین با اشاره به حمله هکری به آیفون یک فعال حقوق بشر اهل امارات متحده عربی گفت: آیفون احمد منصور که اکنون در زندان به سر میبرد در سال 2016 هک شد و با توجه به ارزش اطلاعات گوشی اش، وی را «یک مخالف یک میلیون دلاری» لقب دادند ولی باید گفت این حمله هکری گسترده به آیفون کاربران را نمیتوان در این رده قرار داد.
«جاناتان لوین» محقق سیستم عامل ها هم دراین باره گفت: این نخستین بار است که شاهد این نوع آسیبپذیری بهطور گسترده هستیم؛ حملهای که کاربر هیچ نیازی به کلیک بر یک لینک ندارد و تنها حضورش در وب سایتهای آلوده کافی است تا دستگاهش مورد حمله قرار بگیرد. وی نیز اعتقاد دارد که با توجه به گستردگی حملات، این حمله هکری توسط یک دولت حمایت میشود و مطمئناً کار یک شخص نیست.
وی همچنین احتمال میدهد که هکرها جامعه هدف خاصی را در نقطهای مشخص، مدنظر داشتهاند. وی البته با «جیک ویلیامز» موافق نیست و میگوید جدا از ایغورها، هدف این حملات میتواند مردم سوریه یا فلسطین باشد.
سیستم عاملها در معرض هک
«جاناتان لوین» همچنین یادآور شد: هرچند اکنون همه نگاهها به آیفون و سیستم عامل IOS خیره شده ولی این بدان معنا نیست که سیستم عامل گوگل یعنی اندروید یا سیستم عامل مایکروسافت یعنی ویندوز از امنیت بیشتری برخوردار است. میتوان گفت که باگهایی مشابه یا حتی خطرناکتر از این باگ در اندروید و سایر سیستمهای عامل موجود در جهان حضور دارند اما تیم Project Zero این بار تصمیم گرفت که IOS را پررنگتر کند. وی با کنایه به تیم گوگل گفت: به هرحال ما خوب میدانیم که اندروید و IOS با یکدیگر رقیب هستند.
لوین ادامه داد: تیم Project Zero گوگل همچنین یادآور شده است که در حال تهیه گزارشی از آسیب پذیریهای سیستم عامل ویندوز است و آن را در آیندهای نزدیک منتشر خواهد کرد. اما صرفنظر از اینکه چه کسی پشت این حمله هکری یا حملات مشابه بوده، این موضوع زنگ خطری برای صنعت امنیت سایبری محسوب میشود.
با اینکه اپل مدعی است امنترین سیستم عامل جهان را دارد چرا که سرمایهگذاری زیادی برای امن کردن IOS در چندین لایه داشته است ولی بههرحال فاش شدن این حمله هکری احتمالاً مشکلاتی برای این شرکت ایجاد میکند. حال باید منتظر ماند و دید با وجود اخبار این حمله سایبری گسترده، از سه مدل آیفون جدید که بهعنوان جانشینهایی برای آیفون XR، آیفون XS و آیفون XS Max توسط سران کوپرتینو معرفی خواهد شد چقدر استقبال میشود.