هکرها می‌توانند آیفون شما را کاملا کنترل کنند

جمعه، ۲۸ مرداد ۱۴۰۱ - ۱۹:۰۷:۱۵
کدخبر:۹۹۲۶۹

هکرها با استفاده از دو نقص امنیتی تازه‌ای که در تمام سیستم عامل‌های اپل و روی تمام محصولات آن از جمله آیفون، آیپد و کامپیوترهای مک یافت شده، می‌توانند کنترل کامل آن وسیله را بدست بگیرند. برای جلوگیری از این اتفاق، اپل به کاربرانش توصیه کرده است که سیستم عامل‌های خود را به روز رسانی کنند.

اپل می‌گوید، گزارش‌های متعددی درباره سوء استفاده هکرها از هر دو نقص امنیتی برای حمله به کاربران وجود دارد. یکی از این نقص‌های امنیتی باعث هدف قراردادن هسته (Kernel)، عمیق‌ترین لایه سیستم‌عامل که در همه دستگاه‌ها مشترک است، توسط مهاجمین می‌شود و دیگری بر وب کیت (WebKit)، فناوری زیربنایی مرورگر وب سافاری تأثیر می‌گذارد. 

همه کاربرانی که آیفون‌هایی عرضه شده از سال ۲۰۱۵ به بعد و آی‌پدهای عرضه شده از سال ۲۰۱۴ به بعد و کامپیوترهای مک macOS Monterary را در اختیار دارند، می‌توانند با باز کردن منوی تنظیمات در تلفن همراه خود یا انتخاب گزینه به روز رسانی در منوی about this mac در کامپیوتر مک خود، این بروزرسانی را انجام دهند. 

راشل توباک مدیرعامل شرکت سوشیال پروف سکیوریتی می‌گوید: «توضیح اپل در مورد این نقص‌های امنیتی نشان می‌دهد که یک هکر می‌تواند دسترسی کامل مدیر (Administrator) به دستگاه داشته باشد تا بتواند از جانب شما هر کدی را که می‌خواهد اجرا کند. افرادی که مشاغل حساس دارند، مانند فعالان و روزنامه‌نگارانی که ممکن است هدف جاسوسی‌های پیچیده قرار بگیرند، باید حتما نرم افزار خود را به روز رسانی کنند.»

نقص‌های امنیتی ذکر شده که تا پیش از انتشار به روز رسانی‌ها و حل مشکلات امنیتی در روز چهارشنبه در دسته اشکال‌های «روز صفر» طبقه بندی می‌شدند در بازار آزاد بسیار ارزشمند هستند و دلالان سلاح‌های سایبری، آن‌ها را در ازای صدها هزار یا شاید میلیون‌ها دلار معامله می‌کنند.

به عنوان مثال، معامله گران زرودیوم (Zerodium) که یک شرکت امنیت اطلاعات است، برای یک ضعف امنیتی که می‌تواند در هک کردن کاربر از طریق مرورگر وب سافاری استفاده شود تا سقف ۵۰۰ هزار دلار و برای یک بدافزار کاملاً توسعه یافته که می‌تواند آیفون را بدون نیاز به کلیک کاربر هک کند تا ۲ میلیون دلار پرداخت می‌کنند. مشتریان این شرکت عموما موسسات دولتی در اروپا و آمریکای شمالی هستند.

شرکت‌های نرم‌افزارهای جاسوسی مانند گروه NSO اسرائیل به شناسایی و بهره‌برداری از چنین نقص‌هایی معروفند و از آن‌ها در بدافزارهایی استفاده می‌کنند که به وسیله آن‌ها به‌طور مخفیانه گوشی‌های هوشمند هدف را آلوده و محتویات آن‌ها را استخراج می‌کنند و همچنین  اهداف خود را زیر نظر می‌گیرند.

گروه NSO توسط وزارت تجارت ایالات متحده در لیست سیاه قرار گرفته است. نرم افزار جاسوسی این گروه در اروپا، خاورمیانه، آفریقا و آمریکای لاتین به فعالیت علیه روزنامه نگاران، مخالفان و فعالان حقوق بشر شناخته می‌شود.

ویل استرافاخ، محقق امنیتی، می‌گوید که هیچ تحلیل فنی خاصی از نقص‌های امنیتی اصلاح شده اخیر اپل، ارائه نشده است و این شرکت قبلاً به وجود نقایص امنیتی جدی مشابهی اعتراف کرده است. استرافاخ تعداد این نقص‌ها را ده‌ها مورد تخمین می‌زند.