بر اساس گزارشی که گروه پروژه صفر شرکت گوگل آن را بهتازگی منتشر کرده مهاجمان برای مدت حداقل دو سال از طریق تعدادی سایت هک شده اقدام به آلودهسازی دستگاههای iPhone حتی در صورت بهروز بودن آنها میکردهاند.
با مراجعه به این سایتها که حاوی کد بهرهجوی (Exploit) چندین آسیبپذیری حیاتی و تا آن زمان ناشناخته در سیستم عامل iOS بودهاند بدون اطلاع و دخالت کاربر فرایند بهرهجویی از دستگاه انجام شده و در ادامه یک ابزار رصد یا به عبارتی دقیقتر جاسوسافزار بر روی گوشی نصب میشده است. بنابراین تنها مراجعه به هر یک از این سایتها از طریق iPhone برای آلوده شدن گوشی کفایت میکرده است.
به گزارش شرکت مهندسی شبکه گستر، در اوایل ماه فوریه سال میلادی جاری، گروه تحلیل تهدید شرکت گوگل (TAG)، در جریان بررسی سایتهای هک شده موفق به شناسایی پنج زنجیره آسیبپذیری میشود که تمامی نسخههای 10 تا 12 سیستم عامل iOS از آنها تأثیر میپذیرفتهاند. مهاجمان با بکارگیری این زنجیرهها قادر به عبور از سد لایههای حفاظتی گوشیهای iPhone میشدهاند.
در مجموع، آسیبپذیریهای ناشناخته استفاده شده در زنجیرههای مذکور 14 مورد اعلام شده که در این میان، تعداد 7 مورد مربوط به مرورگر Safari،و5 مورد مرتبط با هسته iOS و 2 مورد نیز در ارتباط با بخش Sandbox این سیستم عامل است.
با مراجعه کاربر به یکی از سایتهای حاوی کد بهرهجو با استفاده از iPhone، سایت دستگاه را مورد بررسی قرار داده و در صورت آسیبپذیر بودن آن اقدام به اجرای جاسوسافزار بر روی آن میکرده است. هدف مهاجمان در استفاده از این جاسوسافزار، جمعآوری فایلها و اطلاعات شخصی کاربر و ارسال آنها به سرور تحت کنترل خود گزارش شده است.
گفته میشود این سایتها حداقل از سال 2017 به تسخیر مهاجمان در آمده بودند.
این جاسوسافزار به بانک داده کلیه برنامکهای نصب شده بر روی گوشی نظیر WhatsApp،وTelegram و iMessage دسترسی داشته و عملا امکان استخراج هر نوع اطلاعات ذخیره شده توسط برنامکها را دارا بوده است.
جاسوسافزار، زنجیره کلید دستگاه شامل اطلاعات اصالتسنجی، گواهینامهها و توکنهای استفاده شده در سرویسهایی نظیر Single Sign-on را که برای دسترسی به برخی حسابها از آنها استفاده میشود نیز سرقت میکرده است.
بازه برقراری ارتباطی جاسوسافزار با سرور فرماندهی خود هر 60 ثانیه یکبار اعلام شده است.
گوگل پس از شناسایی این کارزار، وجود آسیبپذیریها را به شرکت اپل گزارش کرد. در اعلام گوگل فرصتی یک هفتهای برای ترمیم این آسیبپذیریها به اپل داده شده بود. اپل نیز در 7 فوریه با عرضه نسخه 12.1.4 سیستم عامل iOS، اشکالات و باگهای امنیتی گزارش شده را ترمیم کرد.
در دنیای امنیت فناوری اطلاعات معمول است چنانچه سازنده در مهلت تعیین شده – که در عرف سه ماه است – آسیبپذیری را برطرف نکند، کاشف اقدام به افشای وجود آن بهصورت عمومی کند. مهلتهای یک هفتهای گوگل به سازندگان محصولات نرمافزاری انتقادات برخی شرکتها را در پی داشته است.
با این حال علیرغم ترمیم آسیبپذیریها توسط اپل در 7 فوریه، گوگل اعلام عمومی آن را به هفته گذشته موکول کرده بود.
با توجه به بهرهجویی مهاجمان از این آسیبپذیریها، به تمامی کاربران iPhone توصیه میشود چنانچه تا کنون سیستم عامل گوشی خود را به نسخه جدید ارتقا ندادهاند در زودترین زمان ممکن نسبت به انجام آن اقدام کنند.
مشروح گزارش گوگل در اینجا قابل مطالعه است.