، تهران , (اخبار رسمی): بر اساس گزارشی که به تازگی گروه پروژه صفر شرکت گوگل آن را منتشر کرده است، برای مدت حداقل دو سال، مهاجمان از طریق بعضی از سایتهای هک شده اقدام به آلوده کردن دستگاههای iPhone حتی در صورت آپدیت بودن آنها کردهاند
با مراجعه به این سایتها که حاوی کد مخرب (Exploit) هستند، متوجه خواهید میشوید چندین آسیبپذیری مهم و تا آن زمان ناشناس در سیستم عامل iOS وجود داشته که بدون اطلاع کاربر، فرایند سوء استفاده از دستگاه را انجام داده و در ادامه یک جاسوسافزار بر روی گوشی نصب میگردیده است. بنابراین تنها با مراجعه به هر یک از این سایتها از طریق iPhone برای آلوده شدن گوشی حتمی بوده است.
در اوایل ماه فوریه سال جاری، گروه تحلیل امنیت شرکت گوگل (TAG)، در جریان بررسی سایتهای هک شده، موفق به کشف پنج زنجیره آسیبپذیری میشوند که کلیه نسخههای 10 تا 12 سیستم عامل iOS از آنها تأثیر گرفته بودند. مهاجمان با به کارگیری این زنجیرهها قادر به عبور از سد لایههای حفاظتی گوشیهای iPhone بودهاند.
در مجموع، آسیبپذیریهای ناشناخته استفاده شده در زنجیرههای مذکور، 14 مورد اعلام شد که در این بین، تعداد 7 مورد مربوط به مرورگر Safari و 5 مورد مرتبط با هسته iOS و 2 مورد نیز در ارتباط با بخش Sandbox این سیستم عامل است.
با مراجعه کاربر به یکی از سایتهای حاوی کد مخرب با استفاده از iPhone، سایت دستگاه را مورد بررسی قرار داده و در صورت آسیبپذیر بودن آن، اقدام به نصب جاسوسافزار بر روی آن میکردهاند. هدف مهاجمان در استفاده از این جاسوسافزار، جمعآوری فایلها و اطلاعات شخصی کاربران و ارسال آنها به سرور تحت کنترل خود گزارش شده است. همچنین اعلام شده است این سایتها حداقل از سال 2017 به تسخیر مهاجمان در آمده بودند.
این جاسوسافزار به بانک اطلاعات کلیه برنامههای نصب شده بر روی گوشی نظیر WhatsApp و Telegram و iMessage دسترسی داشته و عملا امکان استخراج هر نوع اطلاعات ذخیره شده توسط برنامکها را داشته است.
جاسوس افزار مربوطه، زنجیره کلید دستگاه شامل اطلاعات اصالت سنجی، گواهینامهها و توکنهای استفاده شده در سرویسهایی نظیر Single Sign-on را که برای دسترسی به برخی حسابها از آنها استفاده میشده را نیز سرقت کرده است.
مدت زمان برقراری ارتباطی جاسوس افزار با سرور مورد نظر هکرها، هر 60 ثانیه یکبار اعلام شده است.
گوگل پس از شناسایی این خطر، وجود آسیبپذیریها را به شرکت اپل گزارش داد و در این اعلام، گوگل فرصتی یک هفتهای برای ترمیم این آسیبپذیریها به اپل داد. اپل نیز در 7 فوریه با عرضه نسخه 12.1.4 سیستم عامل iOS، اشکالات و باگهای امنیتی گزارش شده را ترمیم کرد.
در دنیای امنیت فناوری اطلاعات معمول است چنانچه سازنده در مهلت تعیین شده ( که در عرف معمول سه ماه است ) آسیبپذیری اعلام شده را برطرف نکند، کشف کننده اقدام به افشای وجود آن بهصورت عمومی کند. مهلتهای یک هفتهای گوگل به سازندگان محصولات نرمافزاری انتقادات برخی شرکتها را در پی داشته است.
با این حال علیرغم ترمیم آسیب پذیریها توسط اپل در 7 فوریه، گوگل اعلام عمومی آن را به هفته گذشته موکول کرده بود.
با توجه به سوء استفاده مهاجمان از این آسیبپذیریها، به تمامی کاربران iPhone توصیه میشود چنانچه تاکنون سیستم عامل گوشی خود را به نسخه جدید ارتقا ندادهاند در سریعترین زمان ممکن نسبت به انجام این امر مهم اقدام کنند.
### پایان خبر رسمی