شما صفحه ای از سایت قدیمی ایران اینترنشنال را مشاهده می کنید که دیگر به روز نمی شود. برای مشاهده سایت جدید به iranintl.com مراجعه کنید.

گوگل: هکرها داده‌های آیفون شما را بیش از دو سال در اختیار داشتند

 

محققان تیم امنیتی شرکت گوگل با انتشار گزارشی، از یک رخنه امنیتی بزرگ در گوشی‌های آیفون پرده برداشته‌اند. طبق برآوردها، این ایراد نرم‌افزاری تا زمانی که اپل در ماه فوریه ۲۰۱۹ (بهمن‌ماه ۱۳۹۷) برطرفش کند، هر هفته هزاران کاربر آیفون را هدف قرار داده بود.

هکرها در این عملیات گسترده هک، که به مدت ۲/۵ سال جریان داشته است، برای انتقال بدافزارها، از مجموعه‌ای از وب‌سایت‌های آلوده استفاده کرده‌اند. دستگاه تلفن کاربر بدون این‌که نیاز به تعامل یا دریافت فایل خاصی باشد، به‌سادگی و فقط با مشاهده این سایت‌ها آلوده شده است. برخی از روش‌هایی که هکرها در این عملیات استفاده کرده‌اند حتی روی تلفن‌هایی که نرم‌افزارشان به‌روز بوده‌ نیز اجرا شده است.

هکرها پس از حمله موفقیت‌آمیز، می‌توانستند به ریزترین جزییات موجود در آیفون قربانی دسترسی داشته باشند. از آن لحظه به بعد، موقعیت مکانی کاربر دقیقه به دقیقه گزارش می‌شد، فهرست تمام رمزهای عبور ذخیره‌شده در سیستم‌عامل گوشی برای هکر ارسال می‌شد و علاوه بر این، هکر به تمام چت‌های کاربر قربانی در پیام‌رسان‌هایی مانند واتس‌اپ، تلگرام و آی‌مسیج، فهرست مخاطب‌ها و محتوای ایمیل‌های موجود در صندوق جی‌میل کاربر دسترسی پیدا می‌کرد.

تمام این موارد البته فقط تا وقتی ممکن بود که گوشی خاموش نمی‌‌شد. پس از راه‌اندازی مجدد دستگاه، امکان دسترسی از حافظه گوشی حذف می‌شد، مگر این‌که کاربر دوباره از یکی از وب‌سایت‌های آلوده بازدید می‌کرد. با وجود این، ایان بیر (Ian Beer)، محقق امنیتی گوگل، می‌گوید: «با توجه به گستردگی داده‌های به‌سرقت‌رفته، هکرها حتی پس از قطع دسترسی‌شان به گوشی، کماکان می‌توانستند با استفاده از کلیدهای احراز هویت‌ به‌سرقت‌رفته، به حساب‌ها و خدمات گوناگون دسترسی داشته باشند.»

این محقق امنیتی از اعضای فعال در «پروژه صفر» (Project Zero) گوگل است که در آن گروهی از هکرهای کلاه‌سفید (هکرهای همکار) محصولات شرکت‌های معروف را با هدف شناسایی حفره‌ها و آسیب‌‌پذیری‌های امنیتی احتمالی، بررسی می‌کنند. رویکرد سختگیرانه این تیم در افشای آسیب‌پذیری شرکت‌ها از ویژگی‌های بحث‌برانگیز آن‌هاست. این گروه پس از گزارش آسیب‌پذیری به شرکت مورد نظر، فقط ۹۰ روز فرصت می‌دهد تا آن را رفع کند و پس از آن، اطلاعات را به‌صورت عمومی منتشر می‌کند، چه ایراد برطرف شده باشد چه نشده باشد.

اما اپل شرایط سخت‌تری داشت. هکرهای پروژه صفر گوگل فقط هفت روز به این شرکت مهلت داده بودند تا با انتشار نسخه اصلاحی، رخنه گزارش‌شده را مسدود کند. این ایراد سرانجام در به‌روز‌رسانی نسخه ۱۲.۱.۴ سیستم‌عامل iOS برطرف شد.

طبق اعلام گوگل، گزارش این مشکل اول فوریه سال جاری به اپل ارسال شد و اپل هفتم فوریه این ایراد را در بسته به‌روزرسانی امنیتی رفع کرده است.

در بررسی گوگل، ۱۴ ایراد در پنج زنجیره مختلف امنیتی شناسایی شده بود، زنجیره‌هایی که به هم متصل‌ بودند و عبور از آن‌ها به هکرها اجازه می‌داد به اطلاعات آیفون کاربر دسترسی پیدا کنند.

این کارشناس امنیتی گوگل عقیده دارد با وجود شناسایی و رفع رخنه امنیتی یاد‌شده، ایرادهای احتمالی دیگری نیز وجود دارند که فعلا از چشم متخصص‌ها دور مانده‌اند.

تازه چه خبر؟
گزارش‌های رسانه‌ای از مرگ شاهین ناصری، از شاهدان شکنجه نوید افکاری، در زندان تهران بزرگ خبر می‌دهند. منابع نزدیک به خانواده شاهین ناصری در گفت‌وگو با...More
طالبان اسامی شماری از افراد از جمله دو نفر از فرماندهان نظامی طالبان را که به سمت‌های مهم دولتی منصوب کرده است، اعلام کرد. به گفته ذبیح‌الله مجاهد،...More
حسن زرقانی دادستان مشهد از بازداشت شش متهم پرونده کودک‌ربایی در این شهر خبر داد و اعلام کرد که متهم اصلی پرونده هنوز دستگیر نشده وفراری است. زرقانی...More
پارلمان اروپا در قطعنامه‌ای اعلام کرد گروه شبه‌نظامی حزب‌الله لبنان که بارها وفاداری ایدئولوژیک قوی خود به جمهوری اسلامی را نشان داده، دولت لبنان را...More
ارتش سودان در بیانیه‌ای که از تلویزیون دولتی این کشور پخش شد، اعلام کرد تلاش برای کودتا را خنثی کرده و اوضاع تحت کنترل است. یک عضو شورای حکومتی سودان...More