\
امنیتپیشتازتک پلاس

هک بی سر و صدای گوشی آیفون در یکی از بزرگ‌ترین حمله‌های تاریخ

هک بی سر و صدای گوشی آیفون

محققان امنیتی پروژه زیرو گوگل تعدادی وب سایت مخرب پیدا کرده اند که برای هک گوشی آیفون استفاده می شده اند. پژوهشگران گوگل می گویند این حمله یکی از بزرگترین حمله های تاریخ علیه آیفون است.

تیم زیرو گوگل می گوید اگر کاربری با گوشی آیفون آسیب پذیر به یکی از این سایت های مخرب سر می زده فایل های شخصی، پیام های کوتاه و موقعیت مکانی او لو می رفته است. محققان تیم امنیتی گوگل این حفره امنیتی خطرناک را اوایل سال جاری میلادی به اپل گزارش کرده و کمپانی کوپرتینویی این حفره امنیتی خطرناک را رفع کرده است.

نصب بدافزار روی گوشی

گوگل می گوید احتمالاً این سایت ها یک بدافزار روی گوشی نصب کرده تا به نرم افزار مدیریت رمز عبور گوشی یعنی Keychain دسترسی پیدا کنند. هکرها با کنترل این نرم افزار به تمام گذرواژه ها دسترسی پیدا کرده و می توانستند به دیتابیس نرم افزارهای پیام رسان مثل واتساپ و iMessage وارد شوند. این اپلیکیشن ها از رمزگذاری دوسویه برای ارسال پیام ها استفاده می کنند ولی در صورتی که یک طرف هک شود دسترسی به تمام پیام های ارسال شده قبلی در فرمت تکست محیا می شود.


نصب بدافزار و هک کردن گوشی

این حمله به دلیل گستردگی‌اش قابل توجه است. معمولاً هکرها کاربران خاصی را هدف قرار داده و برای آن ها لینک ارسال می کنند. اما در این مورد یک بازدید ساده از سایت خرابکار برای نصب بدافزار و هک کردن گوشی کافی بوده. محققان تخمین می زنند هزاران کاربر در هر هفته از این سایت ها بازدید کرده اند.

همچنین بخوانید  خانواده‌ی جدیدی از باج‌ افزارهای اندرویدی با استفاده از پیامک بین کاربران توزیع می‌شوند

بدافزار مذکور با ریست کردن گوشی پاک می شود اما به دلیل دسترسی به Keychain و لو رفتن تمام توکن های احراز هویت هکرها می توانستند تا مدت ها پس از پاک شدن بدافزار نیز به فایل های حساس گوشی دسترسی داشته باشند.

محققان امنیتی می گویند کاربرانی که آیفون آنها سیستم عامل iOS 10 تا iOS 12 را داشته، از این حمله آسیب دیده اند. آنها می گویند هکرها حداقل به مدت دو سال از این روش به هک آیفون ها پرداخته اند.

تیم امنیتی گوگل به اپل هفت روز وقت داده بودند تا آنها این حفره خطرناک را رفع کنند. در حالت عادی پژوهشگران امنیتی 90 روز زمان می دهند اما مهلت 7 روزه در این مورد از خطرناک بودن بسیار زیاد این حفره حکایت دارد. اپل این باگ را در آپدیت iOS 12.1.4 رفع کرد.

این حفره برطرف شده ولی محققان امنیتی گوگل می گویند هنوز حفره های خطرناکی وجود دارند که کشف نشده اند. گزارش کامل آنها را در این مورد بخوانید.

منبع
دیجیاتو
برچسب ها
نمایش بیشتر

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بستن