امینت

تلفن همراه

گوشی

December 29, 2023
18:19 جمعه، 8ام دیماه 1402
کد خبر: 156024

کسپرسکی از کشف پیچیده‌ترین حمله سایبری علیه آیفون خبر داد

منبع: دیجیاتو

محققان یافته‌های جدیدی را در مورد حمله‌ای ارائه کرده‌اند که طی چهار سال، هزاران آیفون را که بسیاری از آن‌ها متعلق به کارمندان شرکت امنیتی کسپرسکی بوده، تحت تأثیر قرار داده است. به گفته آن‌ها، هکرها می‌توانند با بهره‌برداری از یک آسیب‌پذیری که کمتر کسی خارج از اپل و تأمین‌کنندگان تراشه آن مانند ARM Holdings از آن اطلاع داشته‌اند، به دستگاه دسترسی پیدا کنند.

«بوریس لارین»، محقق کسپرسکی به Ars Technica می‌گوید: «پیچیدگی این آسیب‌پذیری و نامعلوم‌بودن ویژگی نشان می‌دهد که هکرها دارای قابلیت‌های فنی پیشرفته‌ای بوده‌اند. در تجزیه‌وتحلیل ما مشخص نشد که آن‌ها چگونه از این ویژگی مطلع شده‌اند، اما ما درحال بررسی تمام احتمالات، ازجمله افشای تصادفی آن در نسخه‌های فریمور یا سورس کد قبلی هستیم. آن‌ها همچنین ممکن است از طریق مهندسی معکوس سخت‌افزار با آن مواجه شده باشند.»

همچنین مشخص نیست که آیا این ویژگی بخشی از آیفون است یا توسط یک جزء سخت افزاری شخص ثالث مانند CoreSight ARM فعال می‌شود.

به گفته کسپرسکی، در طول حداقل چهار سال، این حملات از طریق iMessage انجام شده‌اند که در آن یک بدافزار از طریق فرآیند پیچیده‌ای، بدون اینکه کاربر نیاز به انجام کاری داشته باشد، نصب می‌شود. با این کار، نرم‌افزارهای جاسوسی روی دستگاه نصب می‌شوند که با آن‌ها می‌توان صداهای ضبط‌شده، عکس‌ها، موقعیت جغرافیایی و داده‌های حساس دیگر را به سرورهای تحت کنترل هکر منتقل کرد.

به گفته محققان، Triangulation (نامی که کسپرسکی برای بدافزار و کمپین آن انتخاب کرده‌اند) از چهار آسیب‌پذیری مهم روز صفر سوءاستفاده می‌کند. البته غول فناوری از آن زمان هر چهار آسیب‌پذیری را که عنوان آن‌ها در زیر آمده است، اصلاح کرده است:

CVE-2023-32434

CVE-2023-32435

CVE-2023-38606

CVE-2023-41990

علاوه بر تأثیر آن‌ها بر آیفون، ظاهراً این آسیب‌پذیری‌های روز صفر در مک‌ها، آیپد، آیپاد و اپل تی‌وی و اپل واچ‌ها نیز وجود داشته است. البته اپل اصلاحات مربوط به این پلتفرم‌ها را نیز انجام داده است.

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.