میلیون ها آیفون در معرض یک حمله هکری iMessage قرار گرفته اند

شرکت Kaspersky گزارش داده است که یک جاسوس افزار جدید کشف کرده است که هکرها می‌توانند آن را به‌طور مخفیانه روی گوشی‌های آیفونی که جدیدترین نسخه iOS را اجرا نمی‌کنند نصب کنند.

این بدافزار زمانی توسط Kaspersky کشف شد که این شرکت متوجه رفتار مشکوک در آیفون برخی کارمندان خود می‌شود. از آنجائیکه گوشی‌های آیفون از داخل قابل بررسی نبودند، Kaspersky بک‌آپ‌های آفلاین از این دستگاه‌های مشکوک به حمله هکری ایجاد کرد و موفق شد ردپایی آن‌ها را پیدا کند.

به نظر می‌رسد این حملات، دارندگان گوشی‌های آیفون را هدف قرار داده است و Kaspersky نام آن را Operation Triangulation گذاشته است.

این بدافزار چگونه کار می‌کند؟

هکرها یک پیام iMessage غیرقابل مشاهده که حاوی بدافزار آلوده است برای کاربران آیفون ارسال می‌کنند. در این حمله، نیازی نیست که کاربران آیفون کاری انجام دهند و همه چیز صرفا از طریق آسیب‌پذیری موجود در iOS اجرا شده و کدها به‌طور خودکار اجرا و جاسوس‌افزار نصب می‌شود. سپس گوشی، دستورالعمل‌های زیادی را از طریق مرکز دستور و کنترل دریافت می‌کند و بدافزار می‌تواند کارهای بیشتری انجام دهد.

• گزارش: در دارک‌وب‌ها سرویس‌هایی برای هک اپلیکیشن‌‌های پلی استور فروخته می‌شود
• هشدار: مودم های اگزینوس سامسونگ مورد سوء استفاده هکرها قرار گرفته است

کدهای اجرایی می‌توانند دسترسی نامحدود به گوشی‌های آیفون پیدا کنند و دستورات مختلفی را برای جمع‌آوری اطلاعات خصوصی کاربران، مثل ضبط صدای میکروفون، دسترسی به پیام‌ها و اطلاعات مکان، اجرا کنند. نکته جالب اینکه پیام اصلی که توسط هکرها به iMessage ارسال می‌شود پاک می‌شود و به همین خاطر اکثر قربانیان هرگز متوجه آلوده شدن گوشی خود نمی‌شوند.

راه آسانی برای پاک کردن جاسوس افزار جدید وجود ندارد

یکی از چیزهایی که نشان‌دهنده وجود جاسوس افزار در گوشی آیفون است این است که شما نمی‌توانید iOS خود را به‌روزرسانی کنید. از آنجائیکه آپدیت‌های iOS توسط جاسوس افزار مسدود می‌شوند، شما نمی‌توانید جاسوس افزار را بدون از دست دادن اطلاعات خود پاک کنید. تنها روش خلاصی از آن‌ها ریست کردن آیفون آلوده به تنظیمات کارخانه و دانلود جدیدترین نسخه iOS است.

به نظر می‌رسد این حملات به گوشی‌های آیفون از سال ۲۰۱۹ در حال انجام است و ظاهرا فقط آیفون‌هایی که iOS 15.7 یا نسخه‌های پایین‌تر را اجرا می‌کنند در معرض این آسیب‌پذیری هستند.

به‌گفته اپل، در حال حاضر حدود ۸۰.۱ درصد کاربران آیفون از iOS 16 استفاده می‌کنند. بنابراین اکثر کاربران آیفون‌ نباید نگرانی از این موضوع داشته باشند. اما با توجه به اینکه حدودا ۱.۳۶ میلیارد آیفون فعال در جهان وجود دارد، ۲۵۸ میلیون کاربر آیفون همچنان در معرض حملات هکری اخیر هستند.

Kaspersky معتقد است که آیفون‌ها هدف راحتی برای این نوع حملات هستند چرا که iOS شبیه به یک جعبه سیاه است که جاسوس افزارها به‌راحتی می‌توانند در آن برای سال‌ها مخفی شوند. از آنجائیکه اپل روی ابزارهای تحقیق در این زمینه مونوپولی دارد امکان شناسایی تهدیدات این‌چنینی آسان نیست.

مدیرعامل Kaspersky گفته است که به نظر می‌رسد اپل توهم امنیت را به کاربران آیفون القا کرده است و در عین‌حال دم از شفافیت می‌زند. در حالیکه آنچه واقعا در iOS اتفاق می‌افتد برای کارشناسان امنیت سایبری ناشناخته است و عدم درز اخبار مربوط به حملات هکری به iOS باعث شده تا ما تصور روشنی از وضعیت این سیستم عامل نداشته باشیم.

منبع: PhoneAr