کد QR مطلبدریافت صفحه با کد QR

پرده‌برداری از پیچیده‌ترین حمله سایبری به آیفون‌ها

ArsTechnica , 9 دی 1402 ساعت 14:00

جاسوس‌افزارها گریبان کارمندان کسپرسکی را گرفتند و سیستم‌های امنیتی اپل را در هم شکستند.


جاسوس‌افزارها گریبان کارمندان کسپرسکی را گرفتند و سیستم‌های امنیتی اپل را در هم شکستند.
 
به گزارش افتانا، محققان به شواهدی دست یافته‌اند که نشان می‌دهد در چهار سال، هزاران گوشی آیفون مورد حمله جاسوس‌افزارها قرار گرفته‌اند.
 
گوشی‌های مورد بحث متعلق به کارمندان شرکت امنیتی کسپرسکی در روسیه بودند و علاوه‌بر آن کارمندان سفارت‌خانه‌ها و نمایندگان دیپلماتیک روسیه نیز مورد حمله‌ی سایبری قرار گرفتند.
 
مهاجمان سایبری به سطحی از دسترسی رسیدند که تا به حال نظیر آن مشاهده نشده بود. این دسترسی تنها با استفاده از آسیب‌پذیریِ یک قطعه‌ی سخت‌افزاری انجام شد که افراد خارج از اپل و شرکت‌های فعال در زمینه‌ی طراحی قطعات نیمه‌رسانا، از آن اطلاعی نداشتند.
 
هنوز مشخص نیست که مهاجمان چگونه از آسیب‌پذیر‌بودن این سخت‌افزار مطلع شده‌اند، چه هدفی پشت پرده‌ی این حملات بوده است و آیا این سخت‌افزار جزو قطعات اصلی آیفون است یا مانند قطعه CoreSight است که توسط شرکت آرم ساخته می‌شود.
 
جاسوس‌افزارها بدون اینکه نیاز باشد قربانی هیچگونه فعالیتی را انجام دهد، به راحتی از طریق پیام‌های iMessage گوشی را آلوده می‌کردند و امکان هدایت و کنترل ضبط میکروفون، تصاویر، داده‌های مکانی و سایر اطلاعات مهم را به مهاجمان می‌دادند.
 
با هر بار‌ راه‌اندازی مجدد، گوشی از شر اثرات مخرب به‌وجود‌آمده خلاص می‌شود، اما مهاجمان معمولاً آرام نمی‌شینند و با ارسال مجدد پیام، گوشی را دوباره آلوده می‌کنند.
 
بوریس لارین، محقق کسپرسکی، می‌گوید: «پیچیدگی و مبهم‌بودن این آسیب‌پذیری نشان می‌دهد که مهاجمان دارای توانایی فنی پیشرفته‌ای هستند. ما در حال بررسی همه‌ی احتمالات هستیم و عواملی مانند افشای نسخه‌های قبلی سخت‌افزار و کد منبع را مورد بررسی قرار می‌دهیم. ممکن است مهاجمان از طریق مهندسی معکوس سخت‌افزارها به این قابلیت دست یافته باشند.»
 
این بدافزار و پویشی که آن را به کار گرفته است، «عملیات مثلث‌سازی» نامیده می‌شود. این پویش از چهار آسیب‌پذیری روز صفر که اپل از آن‌ها اطلاع نداشت، بهره‌برداری کرد.
 
آسیب‌پذیری‌های بحرانی مورد بحث نه تنها در آیفون وجود داشتند بلکه روی آیپد، آیپاد، مک بوک، ستاپ‌باکس‌های اپل تی‌وی و اپل‌ واچ نیز تأثیر گذاشتند. ظاهراً اپل این آسیب‌پذیری‌ها را در تمام دستگاه‌های ذکر شده اصلاح کرده است.
 
بوریس لارین افزود: «باتوجه به ماهیت بسته‌ی اکوسیستم iOS، این یک آسیب‌پذیری معمولی نبود و روندِ تحقیقاتِ بسیار زمان‌بر و چالشی‌ای داشت که مستلزم درک بالایی از معماری سخت‌افزار و نرم‌افزارها بود. ما از این بررسی‌ها آموختیم که حتی حفاظت‌های پیشرفته در سطح سخت‌افزار هم ممکن است در مقابله با مهاجمان خبره در هم شکسته شوند.»
 
عده‌ای از کاربران در شبکه‌های اجتماعی، آژانس امنیت ملی آمریکا (NSA) را مقصر می‌دانند و سرویس امنیت فدرال روسیه معتقد است که این حمله از سوی آژانس امنیت ملی آمریکا که با اپل همکاری می‌کند، صورت گرفته است؛ اگرچه کسپرسکی گفته است که هیچ مدرکی دال بر دست داشتن این دو در این قضیه وجود ندارد.


کد مطلب: 21783

آدرس مطلب :
https://www.aftana.ir/news/21783/پرده-برداری-پیچیده-ترین-حمله-سایبری-آیفون-ها

افتانا
  https://www.aftana.ir