گوگل می‎گوید هکرها سال‎ها می‎توانستند به اطلاعات آیفون کاربران دسترسی داشته باشند

براساس پستی که در وبلاگ تحقیقاتی و امنیتی خارجی گوگل یعنی Google Project Zero منتشر شده است، هکرها از طریق یک اکسپلویت (کدهای مخرب) مبتنی بر وب می‎توانستند به پیام‎ها، تصاویر و داده‎های موقعیت کاربر آیفون‎ها از iOS 10 تا نسخه‎های جدید iOS 12 دسترسی داشته باشند.

محققان به عنوان بخشی از یک عملیات 30 ماهه توانستند از یک اکسپلویت در مرورگر پیش‎فرض اپل یعنی سافاری برای بارگذاری بدافزاری داخل دستگاه‎های این شرکت استفاده کنند.

به سادگی پیاده‎سازی یک صفحه وب آلوده برای آلوده کردن یک دستگاه iOS کافی بود و بدافزار زمانی که به کار گرفته شد به هکرها اجازه دسترسی به اطلاعات حساس داخل دستگاه را داد.

براساس مطلب جامع این وبلاگ، نسخه‎ اولیه iOS که تحت تاثیر این کد مخرب قرار گرفت iOS 10.0.1 بود، یعنی این حفره امنیتی احتمالا حداقل از سپتامبر 2016 وجود داشته است.

به دنبال بارگذاری این بدافزار، هکر به مجموعه وسیعی از داده‎های دستگاه آلوده شده دسترسی پیدا می‎کرد. مطلب آخر این وبلاگ حاوی جزئیات گوناگونی در مورد اطلاعاتی است که امکان بیرون کشیدن آن‎ها از اپلیکیشن‎های مختلف وجود داشت است.

از جمله آن‎ها می‎توان به پیام‎های واتس‎اپ، تلاگرام و سایر اپلیکیشن‎های پیام‎رسانی امن، داده‎های دقیق موقعیت و جزئیات فهرست تماس اشاره کرد. این بدافزار حتی می‎توانسته است بدون آگاهی کاربر نسخه‎هایی از تصاویر و ایمیل‎های دریافتی روی دستگاه تهیه کند.

این بدافزار هر 60 ثانیه یک مرتبه یک به‎روزرسانی می‎فرستاده است تا هکر مطمئن شود همیشه نسخه به‎روزی از اطلاعات دزدیده دریافت می‎کند. نکته مثبت ماجرا این است که با ری‎استارت کردن یک دستگاه امکان مقابله با این نفوذ وجود داشته است چون این بدافزار نمی‎توانسته است روی حافظه محلی مخفی شود.

تاثیر جانبی دیگر این حمله این بوده است که به‎روزرسانی دائمی که در بالا توضیح داده شد احتمالا شدیدا روی عمر باتری دستگاه تاثیر می‎گذاشته است.

باید به اطلاع کاربران iOS برسانیم، گوگل این اکسپلویت را 1 فوریه به اطلاع اپل رساند و ظاهرا از طریق یک بسته امنیتی در تاریخ 7 فوریه رفع شده است. گرچه، احتمالا تنها در دستگاه‎هایی این مشکل رفع شده است که از جدیدترین نسخه‎ iOS یعنی iOS 12 استفاده می‎کنند.

با آن که تایید نشده است ولی کاربران آیفون که از نسخه‎های قدیمی‎تر iOS استفاده می‎کنند باید آگاه باشند که این اکسپلویت به صورت بالقوه همچنان باقی است. طبق گفته اپل، تنها 12 درصد تمامی دستگاه‎های فعال این شرکت نسخه قدیمی iOS را دارند ولی با این وجود آمار قابل توجهی است.

اگر از نسخه iOS دستگاه خود مطمئن نیستید به مسیر Settings > General > About بروید و نسخه آن را زیر بخش Software Version ببینید.

همچنین همیشه مراقب سایت‎هایی که از آن‎ها بازدید می‎کنید باشید و از کلیک روی لینک‎های مشکوک خودداری کنید. اگر به آلوده بودن دستگاه خود شک دارید، آن را با امید پاک‎سازی این بدافزار ری‎استارت کنید.

گرچه، فقط به این خاطر که این بدافزار پاک شده است به این معنا نیست که در امان هستید.

طبق گفته یان بیر (Ian Beer) از تیم گوگل «با توجه به وسعت اطلاعات دزدیده شده، هکرها ممکن است با این حال بتوانند با استفاده از توکن‎های تعیین هویت دزدیده شده از keychain دسترسی دائم به حساب‎ها و خدمات گوناگون حفظ کنند، حتی پس از آن‎ که دسترسی به دستگاه مورد نظر را از دست بدهند.»

با توجه به این نکته، تنها راه‎حل واقعی برای رفع این اکسپلویت ممکن است خرید یک آیفون جدید باشد. جدیدترین نسخه iOS 12 (به زودی iOS 13) در برابر این کد مخرب ایمن است و با خیال راحت می‎توانید در وب گردش کنید.

منبع: digitaltrends.com