گزارش تیم تحقیقاتی شرکت گوگل درباره هک سیستم عامل آیفون (iOS)

نتایج تحقیقات اخیر محققان «پروژه صفر» شرکت گوگل نشان می‌دهد که یک کمپین مخرب برای دو سال متوالی از آسیب‌پذیری‌های متعدد در سیستم عامل iOS برای آلوده کردن و هک دستگاه‌های آیفون کاربران استفاده کرده است. هکر از طریق این کمیپن و تنها با هدایت کاربران به وب‌سایت‌های مخرب، توانسته‌اند هزاران دستگاه آیفون متعلق به کاربران مختلف را هک کنند.
حملات هک گسترده به دستگاه‌های آیفون

سال‌هاست که هک کردن دستگاه‌های آیفون، تنها توسط برخی از هکرهای حکومتی و شرکت‌های خاص، به‌صورت انحصاری با روش‌های پیچیده و هزینه‌های بسیار بالا انجام می‌شود. اما گزارش اخیر تیم تحقیقاتی پروژه صفر (Project Zero) شرکت گوگل نشان می‌دهد که یک کمپین مخرب، با موفقت لایه‌های محافظتی سیستم‌عامل iOS را دور زده و منجر به هک شدن دستگاه‌های آیفون کاربران به‌صورت گسترده شده است.

به گفته محققان شرکت گوگل، این کمپین مخرب که از ۱۴ آسیب‌پذیری موجود در آیفون برای دو سال متوالی بهره‌برداری می‌کرد، توانسته بود تمام بخش‌های حساس سیستم عامل iOS در دستگاه‌های آیفون، از مکانیزم سندباکس مرورگر تا هسته سیستم‌عامل را مورد هدف قرار دهد و در نهایت کنترل کامل دستگاه‌‌ها را برای هکرها فراهم سازد.

محققان شرکت گوگل اظهار کرده‌اند که وب‌سایت‌های مخرب این کمپین هک، پس از ارزیابی دستگاه‌های آیفون کاربرانی که از آن‌ها بازدید می‌کردند، در صورت امکان آن‌ها را با یک بدافزار نظارتی آلوده می‌کرد. در همین رابطه، به گفته محققان شرکت گوگل، تمام نسخه‌های ۱۰ تا ۱۲ سیستم‌عامل iOS به‌طور بالقوه در برابر این حملات آسیب‌پذیر بودند که در به‌روزرسانی نسخه ۱۲.۱.۴ سیستم عامل iOS در فوریه سال جاری، آسیب‌پذیری‌های موجود، همگی اصلاح شده‌اند.

یافته‌های جدید نشان می‌دهد که این حملات نه‌تنها به دلیل وسعت، بلکه به دلیل اطلاعاتی که می‌توانسته از موبایل قربانیان خود به‌سرقت برد، قابل توجه است. بدافزارهای نظارتی پس از نصب می‌توانند موقعیت مکانی قربانیان را تحت نظر گرفته یا به تصاویر آن‌ها، مخاطبان و حتی رمزعبور‌های عبور حساب‌ها و دیگر اطلاعات حساس دستگاه‌ها دسترسی پیدا کنند.

به گفته محققان، مهاجمان با این یک دسترسی اینچنینی، قادر هستند که به محتوای ارسال شده از طریق سرویس‌های پیام‌رسان رمزگذاری شده مانند واتساپ، iMessage یا سیگنال دسترسی پیدا کنند. علاوه براین، به گفته محققان، در چنین حملاتی هیچ نشانه‌ای وجود ندارد که کاربران آیفون بتوانند به وسیله آن از مورد حمله قرار گرفتن خود مطلع شوند.

 

 

توضیحات بیشتر در:

Mysterious iOS Attack Changes Everything We Know About iPhone Hacking