با گذر زمان این ایده که آیفونها تماماً در مقابل تهدیدها ایمنند» دارد کمرنگ و کمرنگتر میشود. حقیقت این است که گفته میشود اسمارتفونهای اپل در مقایسه با گوشیهای اندرویدی هرگز به بدافزارها آلوده نمیشوند. اما برخی هم هستند که ادعا دارند وبسایتی مخرب میتواند آیفون را نیز آلوده کند. در ادامه با ما همراه شوید تا بررسی کنیم ببینیم آیا این ادعا واقعی است یا داستانی خیالی.
حقیقت: وبسایتهای آلوده بیش از دو سال است مکانیزمهای امنیتی آیفون را کرک کردهاند
محققینِ پروژهی صفر گوگل چندین وبسایت هکشده پیدا کردند که دستکم دو سال است دارند به آیفونها حمله میکنند. مهاجمین برای رسیدن به این هدف 14 آسیبپذیری نرمافزاری را اکسپلویت کردند که از بین اینها 8 آسیبپذیری در سفری بود؛ مرورگری که بخش اعظمی از دارندگان آیفون از آن استفاده میکنند. دو آسیبپذیری دیگر به بدافزار اجازه دادهاند تا سندباکسی را که آیاواس از آن استفاده میکند فراری دهند تا بدینترتیب اپ نتواند به اطلاعات سایر اپهای دسترسی داشته باشد (دیگر نگوییم که شاید حتی آن اپ قصد داشته اطلاعات اپهای دیگر را دستکاری هم بکند). 5 تای آخر هم روی کرنل آیاواس را –که هستهی مرکزی این سیستم عامل است – تأثیر گذاشتهاند. شکستن کرنل به مهاجم مزایای روت میبخشد؛ مزایایی که حتی دارندگان خود آیفون هم از آن بهرهمند نیستند.
وبسایتهای آلودهی مذکور تقریباً توانستند به همهی نسخههای فعلی سیستمعامل موبایل اپل حمله کنند؛ از آیاواس 10 گرفته تا آیآواس 12. مهاجمین استراتژیهای خود را در واکنش به آپدیتها تغییر دادند و تمرکز خود را تماماً روی آسیبپذیریهای جدید بردند.
چه نوع بدافزاری روی آیفونهای آلوده نصب شده بود؟
وبسایتهای آلوده تصمیم گرفتند روی دستگاههای قربانیها جاسوسافزار نصب کنند؛ جایی که در آن میتوانست به تمام مزایای نامحدود دسترسی دستگاه برسد و در پسزمینه فعالیت کند طوریکه کاربران حتی از وجود چنین چیزی بو هم نبرند. این جاسوسافزار سپس هر دقیقه اطلاعات را از دستگاه به سرور فرمان و کنترل خارج و ارسال میکرد. این جاسوسافزار بیشتر به موارد زیر علاقه داشت:
علاوه بر این، اگر سرور فرمان و کنترل آن را درخواست میداد، بدافزار برای صاحبان خود فهرستی از اپهای روی دستگاه را میفرستاد و میتوانست از هر جای آنها اطلاعات را دنبال کند. بدتر اینکه، این بدافزار همهی این اطلاعات را در فرمت سادهی متنی انتقال داد. به بیانی دیگر، اگر آیفون آلوده به شبکهی وایفای عمومی متصل بود، پس یعنی همه –نه فقط اپراتورهای جاسوسافزار- میتوانستند رمزعبورها، پیامها و سایر اطلاعات قربانی را که بدافزار فرستاده بود ببینند.
شایان ذکر است که سازندگان این جاسوسافزار اصلاً برایشان مهم نبود که این بدافزار توانست جای پای خود را در سیستم خوب سفت کند یا نه؛ چون بهرحال قرار بود روی ریبوت از اسمارتفونها برداشته شود. اما همینکه میدانیم بدافزار تصمیم داشت چه میزان اطلاعات را یکجا سرقت کند، غیب شدنش میتواند کمی تسلیبخش باشد.
حالا خطر از سر رد شده است. یا نه؟
توسعهدهندگان اپل آخرین آسیبپذیری که مجرمان سایبری توانسته بودند به عنوان بخشی از کمپین خود در iOS 12.1.4 (اوایل فوریه 2019) اکسپلویت کنند برطرف کردند. بنابراین، جدیدترین نسخههای این سیستمعامل در برابر این حملات ویژه ایمنند. با این وجود، بر طبق گفتههای متخصصین، چندین هزار کاربر در هفته از وبسایتهای آلوده دیدن میکنند. این بدان معناست که خیلی احتمال دارد باز هم کاربرانی قربانی شوند. علاوه بر اینها، شاید وبسایتهای جدید جای صفحات وبیای که اکنون خنثیسازی شدهاند گرفته باشند و آسیبپذیریهایی را اکسپلویت میکنند که هنوز کسی کشفش نکرده است.
چطور نگذاریم آیفونمان به بدافزارها آلوده شود؟
همانطور که مستحضر هستید، اسمارتفون اپل شما فیالواقع میتواند توسط وبسایتی مخرب آلوده شود و پیامد این آلودگی میتواند بسیار سنگین و عمقی باشد. بنابراین، توصیه میکنیم جوانب احتیاط را در نظر بگیرید؛ حتی اگر تقریباً متقاعد شده باشید که هیچچیز نمیتواند به گجت شما دستدرازی کند.
یکی از راهکارهای محافظت از آیفون، استفاده از راهحل امنیتیای است که با استفاده از فناوری تحلیل رفتاری میتواند حتی تهدیدهای از قبل ناشناس را بلاک کند. با این وجود، متأسفانه هنوز هیچ راهحل آنتیویروس تمامعیاری برای آیاواس عرضه نشده است.
منبع:
تنظیم: روابط عمومی شرکت
احتمال عرضه آیفون دو سیم کارت برای اولین بار
اطلاعات ,آلوده ,آیفون ,هم ,بدافزار ,روی ,اطلاعات را ,آیفون را ,این جاسوسافزار ,را در ,خود را ,مخربی میتواند آیفون ,سایت مخربی میتواند
درباره این سایت