هکرها نرم‌افزارهای جاسوسی را روی آیفون‌های کاملاً اصلاح‌شده بارگذاری می‌کنند و نشان می‌دهند که هیچ‌کس ایمن نیست

این باور عمومی وجود دارد که آیفون‌ها نه تنها از گوشی‌های اندرویدی در برابر هکرها ایمن‌تر هستند، بلکه کاملاً ایمن و غیرقابل هک هستند.

هر سال در Pwn2Own این ایده اشتباه است، اما این هک ها معمولاً در تنظیمات آزمایشگاهی هستند و نه در طبیعت.

با این حال، افزایش فزاینده ای در هک های دولتی با انگیزه های سیاسی وجود داشته است، و این هکرها به طور فزاینده ای نشان می دهند که هیچ گوشی هوشمندی از بدافزار مصون نیست، و سطحی از پارانویا برای کاربران گوشی های هوشمند در هر پلتفرمی ضروری است.

در یک داستان در حال توسعه، تعداد زیادی از روزنامه‌نگاران و فعالان آیفون‌هایشان توسط نرم‌افزار جاسوسی Pegasus که توسط گروه هکرهای اسرائیلی NSO ساخته شده است، هک شدند.

Pegasus در یک حمله بدون کلیک توسط یک پیام iMessage بی‌صدا تحویل داده می‌شود و پس از قرار گرفتن در محل می‌تواند ایمیل‌ها، سوابق تماس‌ها، پست‌های رسانه‌های اجتماعی، گذرواژه‌های کاربر، لیست مخاطبین، تصاویر، ویدئوها، ضبط‌های صوتی و تاریخچه مرور را جمع‌آوری کند. حتی می‌تواند دوربین‌ها یا میکروفون‌ها را فعال کند و به تماس‌ها و پیام‌های صوتی گوش دهد. همچنین می‌تواند گزارش‌های موقعیت مکانی را از جایی که کاربر بوده است جمع‌آوری کند و همچنین تعیین کند که کاربر در حال حاضر کجاست، همراه با داده‌هایی که نشان می‌دهد آیا فرد ثابت است یا، در صورت حرکت، در کدام جهت.

گروه NSO ممکن است 50,000 نفر را هدف قرار داده باشد، که بر اساس لیستی که از شرکت آزاد شده است. این هک حتی بر روی جدیدترین آیفون‌ها نیز مؤثر است، به‌طوری‌که ظاهراً هکرها می‌توانند آخرین به‌روزرسانی‌های امنیتی اپل را طی چند سال دور بزنند و شهرت این شرکت را برای امنیت و حریم خصوصی به چالش بکشند.

تحقیقات آزمایشگاه امنیتی عفو بین‌الملل بر روی 67 گوشی هوشمند نشان داد که 23/34 آیفون با موفقیت آلوده شده‌اند، در حالی که تنها 3/15 دستگاه اندرویدی آلوده شده‌اند (اگرچه شاید بهتر باشد شواهد در آن دستگاه‌ها پنهان شود).

ایوان کرستی، رئیس مهندسی و معماری امنیت اپل، از تلاش‌های امنیتی شرکتش دفاع کرد.

اپل به صراحت حملات سایبری علیه روزنامه‌نگاران، فعالان حقوق بشر و دیگرانی را که به دنبال تبدیل جهان به مکانی بهتر هستند، محکوم می‌کند. برای بیش از یک دهه، اپل صنعت را در نوآوری های امنیتی رهبری کرده است و در نتیجه، محققان امنیتی معتقدند که آیفون امن ترین و ایمن ترین دستگاه تلفن همراه مصرف کننده در بازار است. حملاتی مانند مواردی که شرح داده شد بسیار پیچیده هستند، میلیون ها دلار هزینه برای توسعه دارند، اغلب ماندگاری کوتاهی دارند و برای هدف قرار دادن افراد خاص استفاده می شوند. در حالی که این بدان معناست که آنها تهدیدی برای اکثریت قریب به اتفاق کاربران ما نیستند، ما به کار خستگی ناپذیر برای دفاع از همه مشتریان خود ادامه می دهیم و دائماً در حال افزودن محافظت های جدید برای دستگاه ها و داده های آنها هستیم.

گزارش‌های مربوط به هک کردن آیفون‌ها در سال‌های اخیر افزایش یافته است، اما محققان امنیتی شواهدی را کشف کرده‌اند که نشان می‌دهد مهاجمان آسیب‌پذیری‌هایی را در برنامه‌های پرکاربرد آیفون مانند iMessage، Apple Music، Apple Photos، FaceTime و مرورگر Safari پیدا کرده‌اند، و iMessage در 13. از 23 نفوذ موفق آیفون.

متیو گرین، استاد امنیت و رمزنگاری در دانشگاه جان هاپکینز گفت: «آنها نمی توانند iMessage را ایمن کنند. "من نمی گویم که نمی توان آن را تعمیر کرد، اما بسیار بد است."

بیل مارکزاک، محقق امنیتی، یکی از محققان آزمایشگاه Citizen، می گوید: «آیفون شما و یک میلیارد دستگاه دیگر اپل خارج از جعبه، به طور خودکار نرم افزارهای نامطمئن را برای پیش نمایش iMessages اجرا می کنند، خواه به فرستنده اعتماد داشته باشید یا نه. موسسه مستقر در دانشکده امور جهانی و سیاست عمومی مانک در دانشگاه تورنتو. "هر دانشجوی Computer Security 101 می تواند نقص را در اینجا تشخیص دهد."

اپل می‌گوید کدی را که iMessage می‌تواند روی یک دستگاه اجرا کند را به شدت محدود کرده و در برابر بدافزارهایی که از این طریق وارد می‌شوند، محافظت دارد. سایر برنامه‌های پیام‌رسان قبل از نمایش پیام‌های افراد غریبه درخواست تأیید می‌کنند، اما از آنجایی که iMessage جایگزین SMS می‌شود که یک پروتکل باز است، این غیرعملی است. اپل در مورد محدود کردن پیام‌های ارسال‌کنندگانی که در دفترچه آدرس افراد نیستند، اظهار نظر نمی‌کند.

برخی از محققان امنیتی گفته‌اند که sandbox اپل در واقع آیفون‌ها را ناامن‌تر می‌کند، زیرا غیرممکن است که برنامه‌های اسکن بدافزار شخص ثالث به طور کامل آیفون‌ها را اسکن کنند. اما آنچه به وضوح درست است این است که واقعیت ثابت کرده است که علیرغم بازاریابی، اپل عمدتاً در ارائه یک احساس امنیت نادرست خوب عمل کرده است.

از طريق واشنگتن پست