سالهاست که هک کردن دستگاههای آیفون، تنها توسط برخی از هکرهای حکومتی و شرکتهای خاص، بهصورت انحصاری با روشهای پیچیده و هزینههای بسیار بالا انجام میشود. اما گزارش اخیر تیم تحقیقاتی پروژه صفر (Project Zero) شرکت گوگل نشان میدهد که یک کمپین مخرب، با موفقت لایههای محافظتی سیستمعامل iOS را دور زده و منجر به هک شدن دستگاههای آیفون کاربران بهصورت گسترده شده است.
به گفته محققان شرکت گوگل، این کمپین مخرب که از ۱۴ آسیبپذیری موجود در آیفون برای دو سال متوالی بهرهبرداری میکرد، توانسته بود تمام بخشهای حساس سیستم عامل iOS در دستگاههای آیفون، از مکانیزم سندباکس مرورگر تا هسته سیستمعامل را مورد هدف قرار دهد و در نهایت کنترل کامل دستگاهها را برای هکرها فراهم سازد.
محققان شرکت گوگل اظهار کردهاند که وبسایتهای مخرب این کمپین هک، پس از ارزیابی دستگاههای آیفون کاربرانی که از آنها بازدید میکردند، در صورت امکان آنها را با یک بدافزار نظارتی آلوده میکرد. در همین رابطه، به گفته محققان شرکت گوگل، تمام نسخههای ۱۰ تا ۱۲ سیستمعامل iOS بهطور بالقوه در برابر این حملات آسیبپذیر بودند که در بهروزرسانی نسخه ۱۲.۱.۴ سیستم عامل iOS در فوریه سال جاری، آسیبپذیریهای موجود، همگی اصلاح شدهاند.
یافتههای جدید نشان میدهد که این حملات نهتنها به دلیل وسعت، بلکه به دلیل اطلاعاتی که میتوانسته از موبایل قربانیان خود بهسرقت برد، قابل توجه است. بدافزارهای نظارتی پس از نصب میتوانند موقعیت مکانی قربانیان را تحت نظر گرفته یا به تصاویر آنها، مخاطبان و حتی رمزعبورهای عبور حسابها و دیگر اطلاعات حساس دستگاهها دسترسی پیدا کنند.
به گفته محققان، مهاجمان با این یک دسترسی اینچنینی، قادر هستند که به محتوای ارسال شده از طریق سرویسهای پیامرسان رمزگذاری شده مانند واتساپ، iMessage یا سیگنال دسترسی پیدا کنند. علاوه براین، به گفته محققان، در چنین حملاتی هیچ نشانهای وجود ندارد که کاربران آیفون بتوانند به وسیله آن از مورد حمله قرار گرفتن خود مطلع شوند.
توضیحات بیشتر در:
- Mysterious iOS Attack Changes Everything We Know About iPhone Hacking