ماجرای جاسوسی دو ساله از صاحبان iPhone

بر اساس گزارشی که گروه پروژه صفر شرکت گوگل آن را به‌تازگی منتشر کرده مهاجمان برای مدت حداقل دو سال از طریق تعدادی سایت هک شده اقدام به آلوده‌سازی دستگاه‌های iPhone حتی در صورت به‌روز بودن آنها می‌کرده‌اند.

با مراجعه به این سایت‌ها که حاوی کد بهره‌جوی (Exploit) چندین آسیب‌پذیری حیاتی و تا آن زمان ناشناخته در سیستم عامل iOS بوده‌اند بدون اطلاع و دخالت کاربر فرایند بهره‌جویی از دستگاه انجام شده و در ادامه یک ابزار رصد یا به عبارتی دقیق‌تر جاسوس‌افزار بر روی گوشی نصب می‌شده است. بنابراین تنها مراجعه به هر یک از این سایت‌ها از طریق iPhone برای آلوده شدن گوشی کفایت می‌کرده است.

به گزارش شرکت مهندسی شبکه گستر، در اوایل ماه فوریه سال میلادی جاری، گروه تحلیل تهدید شرکت گوگل (TAG)، در جریان بررسی سایت‌های هک شده موفق به شناسایی پنج زنجیره آسیب‌پذیری می‌شود که تمامی نسخه‌های 10 تا 12 سیستم عامل iOS از آنها تأثیر می‌پذیرفته‌اند. مهاجمان با بکارگیری این زنجیره‌ها قادر به عبور از سد لایه‌های حفاظتی گوشی‌های iPhone می‌شده‌اند.

در مجموع، آسیب‌پذیری‌های ناشناخته استفاده شده در زنجیره‌های مذکور 14 مورد اعلام شده که در این میان، تعداد 7 مورد مربوط به مرورگر Safari،و5 مورد مرتبط با هسته iOS و 2 مورد نیز در ارتباط با بخش Sandbox این سیستم عامل است.

با مراجعه کاربر به یکی از سایت‌های حاوی کد بهره‌جو با استفاده از iPhone، سایت دستگاه را مورد بررسی قرار داده و در صورت آسیب‌پذیر بودن آن اقدام به اجرای جاسوس‌افزار بر روی آن می‌کرده است. هدف مهاجمان در استفاده از این جاسوس‌افزار، جمع‌آوری فایل‌ها و اطلاعات شخصی کاربر و ارسال آنها به سرور تحت کنترل خود گزارش شده است.

گفته می‌شود این سایت‌ها حداقل از سال 2017 به تسخیر مهاجمان در آمده بودند.

این جاسوس‌افزار به بانک داده کلیه برنامک‌های نصب شده بر روی گوشی نظیر WhatsApp،وTelegram و iMessage دسترسی داشته و عملا امکان استخراج هر نوع اطلاعات ذخیره شده توسط برنامک‌ها را دارا بوده است.

جاسوس‌افزار، زنجیره کلید دستگاه شامل اطلاعات اصالت‌سنجی، گواهینامه‌ها و توکن‌های استفاده شده در سرویس‌هایی نظیر Single Sign-on را که برای دسترسی به برخی حساب‌ها از آنها استفاده می‌شود نیز سرقت می‌کرده است.

بازه برقراری ارتباطی جاسوس‌افزار با سرور فرماندهی خود هر 60 ثانیه یکبار اعلام شده است.

گوگل پس از شناسایی این کارزار، وجود آسیب‌پذیری‌ها را به شرکت اپل گزارش کرد. در اعلام گوگل فرصتی یک هفته‌ای برای ترمیم این آسیب‌پذیری‌ها به اپل داده شده بود. اپل نیز در 7 فوریه با عرضه نسخه 12.1.4 سیستم عامل iOS، اشکالات و باگ‌های امنیتی گزارش شده را ترمیم کرد.

در دنیای امنیت فناوری اطلاعات معمول است چنانچه سازنده در مهلت تعیین شده – که در عرف سه ماه است – آسیب‌پذیری را برطرف نکند، کاشف اقدام به افشای وجود آن به‌صورت عمومی کند. مهلت‌های یک هفته‌ای گوگل به سازندگان محصولات نرم‌افزاری انتقادات برخی شرکت‌ها را در پی داشته است.

با این حال علیرغم ترمیم آسیب‌پذیری‌ها توسط اپل در 7 فوریه، گوگل اعلام عمومی آن را به هفته گذشته موکول کرده بود.

با توجه به بهره‌جویی مهاجمان از این آسیب‌پذیری‌ها، به تمامی کاربران iPhone توصیه می‌شود چنانچه تا کنون سیستم عامل گوشی خود را به نسخه جدید ارتقا نداده‌اند در زودترین زمان ممکن نسبت به انجام آن اقدام کنند.

مشروح گزارش گوگل در اینجا قابل مطالعه است.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *