هک گوشی آیفون | فقط از طریق یک سایت

هک گوشی آیفون مدت‌هاست که جزو یکی از تلاش‌های روزانه‌ی هکرها جهت دسترسی به‌حساب کاربران مختلف بوده است. عملیاتی که گاهی از سمت برخی دولت‌ها هم شاعبه پشتیبانی از آن را می‌شنویم؛ اما جالب است بدانید: دو سال است که شخصی از آسیب‌پذیری‌های آیفون سوءاستفاده می‌کند و به‌طور غیرمستقیم هزاران آیفون را فقط با مراجعه به یک وب‌سایت هک و آن ها را به بدافزار آلوده کرده است.

محققان Project Zero؛ گروهی از نخبگان امنیتی گوگل، در خبری بزرگ سایتی رو کشف کردن که هرگاه کاربری با گوشی آیفون خود از این سایت بازدید می‌کرد، این سایت به‌طور مخفیانه می‌توانست برروی آن بدافزارهایی را برای جاسوسی از کاربر نصب کند. گفته می‌شود این بزرگ‌ترین هکی هست که تاکنون بر روی آیفون‌های اپل اتفاق افتاده است.

این سایت با استفاده از 14 حفره امنیتی روز صفر در iOS، می‌توانست بازدیدکنندگان این سایت را آلوده کند و با استفاده از این حفره‌ها از سد قابلیت‌های امنیتی اپل بگذرد و منجر به هک گوشی آیفون افراد شود. بخشی از این حفره‌ها برای دسترسی به هسته سیستم‌عامل و درنهایت گرفتن مجوز روت مورداستفاده قرارگرفته‌اند.

دسترسی روت بالاترین دسترسی در سیستم‌عامل است و هر برنامه‌ای با چنین دسترسی می‌تواند کنترل کامل سیستم‌عامل را در اختیار داشته باشد. در این مورد مهاجمان با استفاده از این دسترسی، بدافزارهایی را بر روی گوشی آیفون کاربران نصب کردند تا با استفاده از آن موقعیت کاربر را به‌صورت لحظه‌ای به دست بیاورند، همچنین می‌توانستند عکس‌ها و اطلاعات شخصی کاربر را سرقت کنند و از کاربر عکس و فیلم بگیرند، مهاجمان همچنین با هک گوشی آیفون از طریق این سایت می‌توانستند ارتباطات ارسال‌شده از طریق خدمات پیام‌رسان‌های رمزگذاری شده مانند  WhatsApp، iMessage  یا Signal را بخوانند یا گوش دهند و حتی به پسوردهای ذخیره‌شده در iOS هم دسترسی داشته باشند.‌

توماس رید، متخصص تحقیقات بدافزارهای مک و موبایل در شرکت امنیتی Malware bytes می‌گوید: “این وحشتناک است”. ما در واقع از آیفون استفاده می‌کنیم که حملات هدفمند توسط دشمنان کشور انجام ‌شود. ایده‌ای که فردی همه آیفون را آلوده می‌کند، دلسردکننده است.

‌در این حمله هکری به گوشی‌های آیفون، نیازی به هیچ کاری از طرف کاربرجهت نصب بدافزار نبوده است و کاربر صرفا با مراجعه و بازدید از این سایت مخرب با استفاده از مرورگر به بدافزار آلوده می‌گشت. البته گروه امنیتی گوگل آدرس این سایت را منتشر نکرده است ولی گفته‌شده است این سایت حداقل چندین هزار بازدیدکننده داشته است که اکثراً با استفاده از گوشی آیفون صورت می‌پذیرفت و می‌توانسته همه گوشی‌ها را آلوده کند. این سایت حداقل برای دو سال در حال انجام این کار بوده است.‌

این حفره‌های امنیتی بر روی نسخه iOS 10 تا نسخه 12 iOS آیفون توانسته آسیب‌پذیری را ایجاد کند و باعث هک گوشی آیفون در این نسخه ها شود. بعد از پی بردن محققان گوگل به این حفره امنیتی، در اول فوریه امسال این حفره‌ها به اپل گزارش داده‌شده است. بر اساس قوانین گوگل، این شرکت به سایت‌هایی با حفره‌های امنیتی 90 روز مهلت می‌دهد تا حفره‌های موجود را مسدود کنند، اما به علت خطر و ریسک بسیار بالای حفره‌های امنیتی این سایت، گوگل به اپل فقط 7 روز مهلت داد تا این حفره‌ها رو از بین ببرند. اپل در 7 فوریه امسال در آپدیتی خارج از برنامه و اضطراری، نسخه 12.1.4 iOS را برای بستن این حفره‌ها عرضه کرد.‌

‌‏ نکته مهم این است که تا پیش‌ازاین حمله و هک گوشی آیفون، اکثر محققان امنیتی و کاربران به گوشی آیفون به‌عنوان دستگاهی به‌شدت امن نگاه می‌کردند و هزینه هک کردن و گذشتن از سد امنیتی آیفون در حد میلیون دلاری تخمین زده‌شده بود. ولی این هک نشان داد که هزینه چنین اقدامی خیلی کمتر است که این سایت در مقیاس وسیع از این حفره‌ها استفاده می‌کند. ‌

   منبع سایت : http://wired.com