امینت

تلفن همراه

June 3, 2023
10:15 شنبه، 13ام خردادماه 1402
کد خبر: 145936

کسپرسکی: هکرها با یک بدافزار ناشناخته گوشی‌های آیفون را هدف قرار داده‌اند

به گزارش کسپرسکی، هکرها این بدفزار را با فایل‌های پیوست شده iMessage از طریق یک آسیب‌پذیری صفر-کلیک به آیفون وارد می‌کنند.
 
 
شرکت حوزه امنیت سایبری روسی کسپرسکی (Kaspersky) ادعا کرد هکرهایی که برای یک دولت کار می‌کنند، گوشی‌های آیفون چندین کارمند آن را با بدافزارهای ناشناخته هدف قرار داده‌اند.
 
Kaspersky در گزارش فنی خود از این موضوع که هنوز کامل نشده است، توضیح می‌دهد که هکرها در حال حاضر ناشناخته هستند و بدفزار را با فایل‌های پیوست شده iMessage از طریق یک آسیب‌پذیری صفر-کلیک (آسیب‌پذیری‌هایی که به تعامل کاربر نیازی ندارند) به آیفون وارد می‌کنند و کل این پروسه در بازه زمانی یک تا سه دقیقه‌ای انجام می‌شود.
 
«ساویر فن‌هورن»، سخنگوی کسپرسکی در ایمیلی به TechCrunch گفت که یکی از آسیب‌پذیری‌های مورد استفاده در این عملیات شناخته شده و ظاهراً اپل آن را در دسامبر سال 2022 رفع کرده است، اما این احتمال وجود دارد که قبل از اصلاح، همراه با آسیب‌پذیری‌های دیگر، مورد سوء استفاده قرار گرفته باشد. او همچنین اشاره کرد که این حملات سایبری «در ابتدای سال جاری» و هنگامی که محققان در حال نظارت بر شبکه وای‎‌فای شرکتی خود بوده‌اند، کشف شده‌اند.
 
شرکت روسی حمله سایبری هکرها علیه کارمندان خود را «عملیات مثلث» نامید و حتی یک لوگو برای آن طراحی کرده است (تصویر زیر).
 
نحوه جلوگیری از این حمله سایبری به آیفون
در گزارش کسپرسکی گفته شده که آثاری از این حمله در سال 2019 نیز وجود دارد و جدیدترین نسخه از سیستم عامل اپل که هکرها موفق شده‌اند در آن، عملیات به‌اصطلاح مثلث را انجام دهند، iOS 15.7 است. همچنین محققان از فرآیندی به نام «BackupAgent» به‌عنوان قابل‌اعتمادترین نشانه برای هک شدن آیفون یاد کرده‌اند و ظاهراً گوشی‌هایی که در معرض این خطر قرار دارند، قادر به نصب به‌روزرسانی‌های جدید iOS نیستند.
 
در نهایت، «یوجین کسپرسکی»، در یک رشته توییت به این موضوع اشاره کرد که کسپرسکی هدف اصلی این حمله سایبری نبوده است و غیرفعال کردن iMessage از حمله مثلث جلوگیری می‌کند.
 
این گزارش در حالی منتشر شده که روز گذشته نیز سرویس امنیت فدرال روسیه (FSB) ادعا کرده بود، آژانس امنیت ملی (NSA) آمریکا با کمک آسیب‌پذیری‌های آیفون که توسط اپل برای ایالات متحده ایجاد شده است، در حال جاسوسی از مقامات و غیرنظامیان روسی است.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.