منو سایت

  • خانه
  • وبلاگ
  • دارندگان آیفون گوش می دهند! بدافزار جدید روز صفر

دارندگان آیفون گوش می دهند! بدافزار جدید روز صفر

 تاریخ انتشار :
/
  وبلاگ
دارندگان آیفون گوش می دهند! بدافزار جدید روز صفر

گزارش منتشر شده توسط شرکت امنیت سایبری کسپرسکی گزارش می دهد که حملات هدفمند علیه آیفون در ابتدای سال شناسایی شده است. این حملات که تحقیقات کسپرسکی آن‌ها را «عملیات مثلث‌سازی» می‌نامد و به ادعای آنها همچنان ادامه دارد، به سال 2019 بازمی‌گردد. در این عملیات، از چندین آسیب‌پذیری (روز صفر) در سیستم عامل موبایل اپل (iOS) برای کنترل دستگاه‌های افراد مورد نظر

این حملات از آسیب‌پذیری‌هایی به نام «صفر کلیک» برای نفوذ به دستگاه‌های قربانی استفاده می‌کردند. بدین ترتیب با ارسال پیامی با لینک مخرب به قربانیان از طریق iMessage اپل، عملیات هک راه اندازی شد. حتی مهم نبود که قربانیان پیام را باز کنند یا روی لینک کلیک کنند. سپس با استفاده از چندین آسیب پذیری، دسترسی عمیق تری به دستگاه قربانی پیدا کردند و در نهایت بدافزار در دستگاه قربانی دانلود شد و پیام مخرب اصلی و لینک به طور خودکار حذف شد.

واکنش اپل به این حملات

در پاسخ به گزارش کسپرسکی، اپل اعلام کرد که موارد ذکر شده فقط برای آیفون‌های دارای نسخه iOS 15.7 و پایین‌تر اعمال می‌شود. و اکنون نسخه iOS 16.5 قابل دانلود است. علاوه بر این، Kaspersky اظهار داشت که بدافزار شناسایی شده پس از راه‌اندازی مجدد نمی‌تواند روی دستگاه باقی بماند. اما محققان شواهدی از ورود مجدد در برخی موارد مشاهده کردند. جزئیات دقیق آسیب‌پذیری‌های مورد استفاده در زنجیره حمله هنوز مشخص نیست، اما کسپرسکی گفت یکی از نقاط ضعف احتمالاً CVE-2022-46690 است که اپل در ماه دسامبر به‌روزرسانی کرد.

آسیب‌پذیری‌های صفر کلیک می‌توانند در هر پلتفرمی وجود داشته باشند. اما در سال های اخیر، مهاجمان و فروشندگان بدافزار به طور خاص بر روی iOS اپل تمرکز کرده اند و از این آسیب پذیری ها برای حمله به آیفون استفاده کرده اند. دلیل این امر میدان عالی برای یافتن نقاط ضعف در سرویس هایی مانند iMessage در iOS است. همچنین تشخیص این روش حملات علیه دستگاه های iOS برای قربانیان معمولاً بسیار دشوار است.

پاتریک واردل، محقق ارشد امنیت برای macOS و iOS می‌گوید: کسپرسکی یکی از بهترین شرکت‌های تشخیص هک در جهان است. این به مدت پنج سال از طریق یک آسیب‌پذیری روز صفر iOS هک شد و اخیراً کشف شد. این نشان می دهد که تشخیص این نفوذها و حملات چقدر دشوار است.”

محققان کسپرسکی در گزارش خود اشاره می کنند که یکی از دلایل این سختی طراحی محدود iOS است که بررسی فعالیت سیستم عامل را بسیار دشوار می کند.

با معرفی “IOS 16” در سپتامبر 2022، اپل یک تنظیمات امنیتی ویژه به نام “حالت قفل” را معرفی کرد که عمدتاً از طریق سرویس هایی مانند iMessage و WebKit قابل استفاده است. این تنظیمات دسترسی به بدافزار یا پیوندهای بالقوه آلوده را محدود می کند. هنوز مشخص نیست که آیا حالت قفل شده از حملاتی که با کسپرسکی رخ داده است جلوگیری می کند یا خیر.

رویترز گزارش داد که سرویس امنیت فدرال روسیه (FSB) آژانس امنیت ملی آمریکا (NSA) را متهم کرد که این حملات را با همکاری اپل انجام داده است.

منبع: سیمی