هشدار امنیتی جدی برای کاربران آیفون
کشف بدافزاری که سالهاست کاربران آیفون را هدف قرار داده است
بر اساس گزارش تحقیقاتی که توسط گوگل چاپ شد، بد افزار امنیتی بزرگی کشف شده که مدت دو سال است کاربران آیفون را هدف قرار داده و سیستم هزاران نفر را آلوده کرده است.
این بد افزار میتواند رمزهای ورود آیفون را بدزدد، و همچنین به پیغامهای رمز گذاری شده، اطلاعات مکانی، مخاطبان و دیگر دادههای حساس کاربر نیز دسترسی پیدا کند. این دادهها به روی سِروری ارسال میشدند که هکرها کنترل آن را در دست داشتند.
به دنبال انتشار اولین حمله، اپل در فوریه 2019، خیلی سریع چندین فایل به روزرسانی اصلاحیه منتشر کرد و هر کسی که از این تاریخ به بعد دستگاه خود را به روز رسانی کرده، در امنیت بوده است. ریبوت کردن آیفون، این بد افزار را از بین می برد اما ممکن است دادهها تا قبل از آن، ارسال شده باشند. هنوز مشخص نیست که دستگاه چه تعدادی از کاربران به این بدافزار مبتلا شده است.این بدافزار جدید می توانست رمزهای ورود، پیغام های رمز گذاری شده و اطلاعات مخاطبان کاربر آیفون را بزدد.
این بدافزار، به صورت مخفی و در پشت زمینه- background – تمام فعالیتهای شوم خود را انجام میداده و به همین دلیل کاربران به هیچ عنوان ردی از آن مشاهده نمیکردند.
در ماه ژانویه سال 2019، تیم تحقیقاتی Google’s Threat Analysis Group، وب سایتهای هک شدهای را پیدا کردند که سیستمهای هزاران بازدید کننده خود در طول هفته را به بدافزار آلوده میکرد. تاکتیک استفاده شده، watering-hole attack نام دارد: یعنی حمله کنندگان، چند وب سایت را با احتیاط فراوان طعمه قرار داده و به این بد افزار آلوده میکردند. بعد منتظر بازدید کننده مدنظر خود میشدند(کاربران آیفون) تا به سیستمش نفوذ کنند. تنها کافی بود بازدید کننده، یک بار به چنین وب سایتی سر بزند تا بدافزار را روی سیستم خود دریافت کند.
گوگل همچنین در طول دوره یک ساله، 4 زنجیره آلوده به این بدافزار به همراه 14 آسیب پذیری کشف کرده که حداقل یک آسیب پذیری zero-day نیز در آنها فعال بوده است یعنی حتی شرکت سازنده سیستم – اپل-نیز از وجود آن مطلع نمیشده است. وقتی که یک آسیب پذیری توسط انتشار فایل پچ از سوی اپل از بین میرفت، هکرها به سرعت یکی دیگر میساختند.
گوگل در گزارش خود اعلام کرده:« در وب سایتهای آلوده به این بدافزار، هر کاربری که تنها یک بار به آن وب سایت سر میزد، این بدافزار را دریافت میکرد. و در صورت نفوذ موفق، سیستمی نظارتی به روی دستگاه کاربر اجرا میشد. تخمین میزنیم که این وب سایتها، هر هفته چند هزار کاربر و بازدید کننده داشتهاند.»
هیچ اطلاعاتی درباره وب سایتهای آلوده در گزارش گوگل اعلام نشده است. به نظر میآید که نه گوگل و نه اپل، اطلاع دقیقی از تعداد قربانیان ندارند.
اما چه کسی یا کسانی، مسئول این حملات سایبری هستند؟
صنعت هکینگ، دنیای بزرگی است. ابزارها و سیستمهای هکینگ زیادی هستند که به دولتها و شرکتهای بزرگی در سرتاسر دنیا فروخته میشوند. مثلا NSO Group، یکی از سرشناسترین شرکتهای فعال در این زمینه است اما ابزارها و سرویسهای این شرکت به شدت تحت نظارت هستند.
محققین معتقدند که پشت این حمله سایبری بزرگ، یک دولت یا ایالت قدرتمند قرار دارد زیرا شیوه استفاده شده در این حمله سایبری، چیزی نیست که یک هکر تیپیکال و معمولی یا یک شرکت کوچک قادر به انجام آن باشد.
هنوز مشخص نیست که دست های پشت پرده این حمله سایبری چه کسانی هستند. از تععداد سیستم های قربانی نیز اطلاعی منتشر نشده است.
با انتشار این خبر جنجالی، سر و صدای زیادی در صنعت امنیت سایبری بر پا شد. محققین معتقدند که این اولین بار است که مدارک مربوط به چنین حمله سایبری وسیعی کشف شده است. یکی از دلایلی که ثابت می کند دست های پشت پرده سازنده این بدافزار، قدرت بالایی دارند این است که هدف اصلی خود را سیستم عامل قدرتمند آیاواس اپل قرار دادهاند. آیاواس، پلت فرمی پیچیده و چند لایه است که به این سادگیها قابل هک نیست و برای نفوذ به آن باید ابزارهای پر هزینهای استفاده کرد.
این خبر، کاربران آیفون را با نگرانی جدی مواجه کرده به خصوص اینکه سرشناشترین افراد در دنیا در حوزه هایی همچون خبرنگاری، وکالت، فعالیتهای اجتماعی و بسیاری موارد دیگر، کاربر آیفون هستند. به دلیل وجود همین طیف کاربران پر ریسک، اپل تحت فشار زیادی است که در مقابل حمله چنین هکرهای نابغهای، استراتژی جدیتر و وسیعتری اتخاذ کند.