هکرها نرمافزارهای جاسوسی را روی آیفونهای کاملاً اصلاحشده بارگذاری میکنند و نشان میدهند که هیچکس ایمن نیست
4 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
این باور عمومی وجود دارد که آیفونها نه تنها از گوشیهای اندرویدی در برابر هکرها ایمنتر هستند، بلکه کاملاً ایمن و غیرقابل هک هستند.
هر سال در Pwn2Own این ایده اشتباه است، اما این هک ها معمولاً در تنظیمات آزمایشگاهی هستند و نه در طبیعت.
با این حال، افزایش فزاینده ای در هک های دولتی با انگیزه های سیاسی وجود داشته است، و این هکرها به طور فزاینده ای نشان می دهند که هیچ گوشی هوشمندی از بدافزار مصون نیست، و سطحی از پارانویا برای کاربران گوشی های هوشمند در هر پلتفرمی ضروری است.
در یک داستان در حال توسعه، تعداد زیادی از روزنامهنگاران و فعالان آیفونهایشان توسط نرمافزار جاسوسی Pegasus که توسط گروه هکرهای اسرائیلی NSO ساخته شده است، هک شدند.
Pegasus در یک حمله بدون کلیک توسط یک پیام iMessage بیصدا تحویل داده میشود و پس از قرار گرفتن در محل میتواند ایمیلها، سوابق تماسها، پستهای رسانههای اجتماعی، گذرواژههای کاربر، لیست مخاطبین، تصاویر، ویدئوها، ضبطهای صوتی و تاریخچه مرور را جمعآوری کند. حتی میتواند دوربینها یا میکروفونها را فعال کند و به تماسها و پیامهای صوتی گوش دهد. همچنین میتواند گزارشهای موقعیت مکانی را از جایی که کاربر بوده است جمعآوری کند و همچنین تعیین کند که کاربر در حال حاضر کجاست، همراه با دادههایی که نشان میدهد آیا فرد ثابت است یا، در صورت حرکت، در کدام جهت.
گروه NSO ممکن است 50,000 نفر را هدف قرار داده باشد، که بر اساس لیستی که از شرکت آزاد شده است. این هک حتی بر روی جدیدترین آیفونها نیز مؤثر است، بهطوریکه ظاهراً هکرها میتوانند آخرین بهروزرسانیهای امنیتی اپل را طی چند سال دور بزنند و شهرت این شرکت را برای امنیت و حریم خصوصی به چالش بکشند.
تحقیقات آزمایشگاه امنیتی عفو بینالملل بر روی 67 گوشی هوشمند نشان داد که 23/34 آیفون با موفقیت آلوده شدهاند، در حالی که تنها 3/15 دستگاه اندرویدی آلوده شدهاند (اگرچه شاید بهتر باشد شواهد در آن دستگاهها پنهان شود).
ایوان کرستی، رئیس مهندسی و معماری امنیت اپل، از تلاشهای امنیتی شرکتش دفاع کرد.
اپل به صراحت حملات سایبری علیه روزنامهنگاران، فعالان حقوق بشر و دیگرانی را که به دنبال تبدیل جهان به مکانی بهتر هستند، محکوم میکند. برای بیش از یک دهه، اپل صنعت را در نوآوری های امنیتی رهبری کرده است و در نتیجه، محققان امنیتی معتقدند که آیفون امن ترین و ایمن ترین دستگاه تلفن همراه مصرف کننده در بازار است. حملاتی مانند مواردی که شرح داده شد بسیار پیچیده هستند، میلیون ها دلار هزینه برای توسعه دارند، اغلب ماندگاری کوتاهی دارند و برای هدف قرار دادن افراد خاص استفاده می شوند. در حالی که این بدان معناست که آنها تهدیدی برای اکثریت قریب به اتفاق کاربران ما نیستند، ما به کار خستگی ناپذیر برای دفاع از همه مشتریان خود ادامه می دهیم و دائماً در حال افزودن محافظت های جدید برای دستگاه ها و داده های آنها هستیم.
گزارشهای مربوط به هک کردن آیفونها در سالهای اخیر افزایش یافته است، اما محققان امنیتی شواهدی را کشف کردهاند که نشان میدهد مهاجمان آسیبپذیریهایی را در برنامههای پرکاربرد آیفون مانند iMessage، Apple Music، Apple Photos، FaceTime و مرورگر Safari پیدا کردهاند، و iMessage در 13. از 23 نفوذ موفق آیفون.
متیو گرین، استاد امنیت و رمزنگاری در دانشگاه جان هاپکینز گفت: «آنها نمی توانند iMessage را ایمن کنند. "من نمی گویم که نمی توان آن را تعمیر کرد، اما بسیار بد است."
بیل مارکزاک، محقق امنیتی، یکی از محققان آزمایشگاه Citizen، می گوید: «آیفون شما و یک میلیارد دستگاه دیگر اپل خارج از جعبه، به طور خودکار نرم افزارهای نامطمئن را برای پیش نمایش iMessages اجرا می کنند، خواه به فرستنده اعتماد داشته باشید یا نه. موسسه مستقر در دانشکده امور جهانی و سیاست عمومی مانک در دانشگاه تورنتو. "هر دانشجوی Computer Security 101 می تواند نقص را در اینجا تشخیص دهد."
اپل میگوید کدی را که iMessage میتواند روی یک دستگاه اجرا کند را به شدت محدود کرده و در برابر بدافزارهایی که از این طریق وارد میشوند، محافظت دارد. سایر برنامههای پیامرسان قبل از نمایش پیامهای افراد غریبه درخواست تأیید میکنند، اما از آنجایی که iMessage جایگزین SMS میشود که یک پروتکل باز است، این غیرعملی است. اپل در مورد محدود کردن پیامهای ارسالکنندگانی که در دفترچه آدرس افراد نیستند، اظهار نظر نمیکند.
برخی از محققان امنیتی گفتهاند که sandbox اپل در واقع آیفونها را ناامنتر میکند، زیرا غیرممکن است که برنامههای اسکن بدافزار شخص ثالث به طور کامل آیفونها را اسکن کنند. اما آنچه به وضوح درست است این است که واقعیت ثابت کرده است که علیرغم بازاریابی، اپل عمدتاً در ارائه یک احساس امنیت نادرست خوب عمل کرده است.
از طريق واشنگتن پست