آسیب‌پذیری گوشی‌های آیفون در برابر هکرها

به گزارش کارگروه بین‌الملل سایبربان؛ شرکت اَپل در حال برنامه‌ریزی برای برطرف کردن یک نقص است که بنابر ادعای یک شرکت امنیتی شاید بیش از نیم میلیارد آیفون را در برابر هکرها آسیب‌پذیر کرده است.

این اشکال – که در آی‌پدها نیز وجود دارد – به‌وسیله «ZecOps»، شرکت قانونی امنیت تلفن همراه واقع در سن‌فرانسیسکو کشف شد، در حالیکه شرکت در حال تحقیق در مورد حمله سایبری پیشرفته علیه یک مشتری بود که اواخر سال 2019 رخ داد. زاک آوراهام (Zuk Avraham)، مدیر اجرایی ZecOps گفت که شواهدی در خصوص آسیب‌پذیری کشف شده در حداقل 6 نفوذ در فضای سایبری در اختیار دارد.

سخنگوی اَپل اذعان کرد که یک آسیب‌پذیری در نرم‌افزار اَپل برای ایمیل در آیفون‌ها و آی‌پدها معروف به اپلیکیشن «Mail» وجود دارد و این شرکت اصلاحاتی را برای به‌روزرسانی آینده میلیون‌ها دستگاه فروخته شده در سراسر جهان در نظر گرفته است.

شرکت در مورد تحقیقات منتشر شده از سوی آوراهام نظری نداد؛ بنابه ادعای آوراهام، هکرها با استفاده از این نقص می‌توانند از راه دور از کاربران مهم سوءاستفاده کنند. او اعلام کرد که شواهدی مبنی بر سوءاستفاده از آسیب‌پذیری سیستم عامل تلفن همراه «iOS» اَپل تا اوایل ژانویه سال 2018 به‌وسیله یک برنامه مخرب در دست دارد. وی درمورد هویت هکرها چیزی نگفت و رویترز نیز نتوانست ادعای او را به‌طور مستقل تأیید کند.

مدیر اجرایی ZecOps اظهار داشت که برای انجام این هک به قربانیان یک پیام الکترونیکی ظاهراً خالی از طریق برنامه Mail ارسال می‌شود و درنتیجه خرابی و تنظیم مجدد صورت می‌گیرد. از این طریق مهاجمان می‌توانند اطلاعات دستگاه مانند : عکس‌ها و اطلاعات تماس مخاطبان را سرقت کنند.

شرکت فوق مدعی است که آسیب‌پذیری به هکرها اجازه می‌دهد تا اطلاعات آیفون‌ها را حتی در صورت اجرای نسخه‌های جدید iOS سرقت کنند. مهاجمان به استفاده از نقص و به کمک برنامه مِیل به تمام اطلاعات دستگاه از جمله پیام‌های محرمانه دسترسی پیدا می‌کنند.

آوراهام، محقق امنیتی سابق ارتش اسرائیل هشدار داد که این تکنیک بخشی از زنجیره برنامه‌های مخرب است که باعث دسترسی از راه دور به تمام اطلاعات می‌شود. شرکت اَپل از هرگونه اظهار نظر در این خصوص امتناع ورزید.

ZecOps به این نتیجه رسید که سال گذشته تکنیک هک کردن برنامه Mail علیه یک مشتری استفاده شده است. آوراهام توضیح داد که این مشتری شرکت فناوری آمریکایی «Fortune 500 North» بوده است اما نام آن را فاش نکرد. محققان همچنین شواهدی از حملات مرتبط علیه کارمندان 5 شرکت دیگر در ژاپن، آلمان، عربستان سعودی و اسرائیل پیدا کردند.

بیشتر نتیجه‌گیری‌های آوراهام براساس داده‌های گزارش‌های مخربی بودند که در صورت عدم موفقیت برنامه‌ها در وسط برنامه تولید می‌شدند. او سپس توانست تکنیک مشابهی ایجاد کند که منجر به تخریب‌های کنترل شده می‌شد.

2 محقق امنیتی مستقل به نام‌های پاتریک واردِل (Patrick Wardle)، محقق امنیتی اَپل و کارشناس سابق آژانس امنیت ملی ایالات متحده و بیل مارکزاک (Bill Marczak)، محقق امنیتی آزمایشگاه سیتیزن (Citizen)، یک گروه تحقیقاتی امنیتی دانشگاهی مستقر در کانادا با بررسی کشف شرکت یاد شده اعتبار شواهد را تأیید کردند اما گفتند که هنوز به‌طور کامل یافته‌ها را بازسازی نکرده‌اند. واردِل تأیید کرد که دشمنان می‌توانند از راه دور و به‌طور مخفیانه کاملاً دستگاه‌هایiOS  را آلوده کنند.

به گفته کارشناسان، از آنجا که اَپل تا همین اواخر از اشکالات نرم‌افزاری مطلع نبوده است، این موضوع می‌تواند برای دولت‌ها و پیمانکاران ارائه دهنده خدمات هک بسیار با ارزش باشد. درنتیجه، برنامه‌‌هایی بدون داشتن هشدار در مورد به‌روزرسانی تلفن همراه می‌توانند بیش از یک میلیون دلار ارزش داشته باشند.

در حالیکه شرکت اَپل در صنعت امنیت سایبری به عنوان یک استاندارد بالا برای امنیت دیجیتال در نظر گرفته می‌شود، هرگونه تکنیک هک موفقیت‌آمیز روی آیفون می‌تواند به دلیل محبوبیت جهانی دستگاه روی میلیون‌ها نفر تأثیر بگذارد. در سال 2019، اَپل اعلام کرد حدود 900 میلیون آیفون مورد استفاده قرار گرفته‌اند.

مارکزاک نیز ضمن ترسناک توصیف کردن این آسیب‌پذیری اعلام کرد :

«بارها و بارها می‌توانید از این واقعیت که هک قابل پیشگیری است، اطمینان خاطر حاصل کنید. اما با این اشکال، حتی اگر در حوزه امنیت سایبری دکترا داشته باشید، شکست خواهید خورد.»