برای کارکرد بهتر وب‌سایت و بهبود تجربه کاربری شما با سرتفا، ما نیاز به اجرای سرویس تجزیه و تحلیل آماری داریم، آیا موافق این موضوع هستید؟

به‌روزرسانی

گزارش تیم تحقیقاتی شرکت گوگل درباره هک سیستم عامل آیفون (iOS)

نتایج تحقیقات اخیر محققان «پروژه صفر» شرکت گوگل نشان می‌دهد که یک کمپین مخرب برای دو سال متوالی از آسیب‌پذیری‌های متعدد در سیستم عامل iOS برای آلوده کردن و هک دستگاه‌های آیفون کاربران استفاده کرده است. هکر از طریق این کمیپن و تنها با هدایت کاربران به وب‌سایت‌های مخرب، توانسته‌اند هزاران دستگاه آیفون متعلق به کاربران مختلف را هک کنند.


11 شهریور 98 | 09:42
گزارش تیم تحقیقاتی شرکت گوگل درباره هک سیستم عامل آیفون (iOS)

سال‌هاست که هک کردن دستگاه‌های آیفون، تنها توسط برخی از هکرهای حکومتی و شرکت‌های خاص، به‌صورت انحصاری با روش‌های پیچیده و هزینه‌های بسیار بالا انجام می‌شود. اما گزارش اخیر تیم تحقیقاتی پروژه صفر (Project Zero) شرکت گوگل نشان می‌دهد که یک کمپین مخرب، با موفقت لایه‌های محافظتی سیستم‌عامل iOS را دور زده و منجر به هک شدن دستگاه‌های آیفون کاربران به‌صورت گسترده شده است.

به گفته محققان شرکت گوگل، این کمپین مخرب که از ۱۴ آسیب‌پذیری موجود در آیفون برای دو سال متوالی بهره‌برداری می‌کرد، توانسته بود تمام بخش‌های حساس سیستم عامل iOS در دستگاه‌های آیفون، از مکانیزم سندباکس مرورگر تا هسته سیستم‌عامل را مورد هدف قرار دهد و در نهایت کنترل کامل دستگاه‌‌ها را برای هکرها فراهم سازد.

محققان شرکت گوگل اظهار کرده‌اند که وب‌سایت‌های مخرب این کمپین هک، پس از ارزیابی دستگاه‌های آیفون کاربرانی که از آن‌ها بازدید می‌کردند، در صورت امکان آن‌ها را با یک بدافزار نظارتی آلوده می‌کرد. در همین رابطه، به گفته محققان شرکت گوگل، تمام نسخه‌های ۱۰ تا ۱۲ سیستم‌عامل iOS به‌طور بالقوه در برابر این حملات آسیب‌پذیر بودند که در به‌روزرسانی نسخه ۱۲.۱.۴ سیستم عامل iOS در فوریه سال جاری، آسیب‌پذیری‌های موجود، همگی اصلاح شده‌اند.

یافته‌های جدید نشان می‌دهد که این حملات نه‌تنها به دلیل وسعت، بلکه به دلیل اطلاعاتی که می‌توانسته از موبایل قربانیان خود به‌سرقت برد، قابل توجه است. بدافزارهای نظارتی پس از نصب می‌توانند موقعیت مکانی قربانیان را تحت نظر گرفته یا به تصاویر آن‌ها، مخاطبان و حتی رمزعبور‌های عبور حساب‌ها و دیگر اطلاعات حساس دستگاه‌ها دسترسی پیدا کنند.

به گفته محققان، مهاجمان با این یک دسترسی اینچنینی، قادر هستند که به محتوای ارسال شده از طریق سرویس‌های پیام‌رسان رمزگذاری شده مانند واتساپ، iMessage یا سیگنال دسترسی پیدا کنند. علاوه براین، به گفته محققان، در چنین حملاتی هیچ نشانه‌ای وجود ندارد که کاربران آیفون بتوانند به وسیله آن از مورد حمله قرار گرفتن خود مطلع شوند.

 

 

توضیحات بیشتر در:

Mysterious iOS Attack Changes Everything We Know About iPhone Hacking

 

 

گروه خبر سرتفا

گروه خبر سرتفا

یکی از اهداف سرتفا، انتشار سریع اخبار مربوط به رویدادها و رخدادهای حوزه امنیت سایبری است. بر همین اساس، گروه خبر سرتفا پس انتخاب اخبار از منابع رسمی و معتبر خارجی، اقدام به ترجمه، ویرایش و ساده‌سازی خبر برای مخاطبان این حوزه می‌کند.