کارشناسان گوگل اخطار دادهاند که هکرها سالهاست بدون اطلاع مردم، «ابزار کنترل دادهها» را روی تلفنهای آنها کار میگذارند.
پژوهشگران امنیتی هشدار دادهاند که بازدید از یک وب سایت آلوده میتواند این ابزار را به سادگی درون تلفنهای هوشمند آیفون بریزد و دادههای کاربر، از جمله عکسها و تماسها را در اختیارهکرها بگذارد. ایان بیر، پژوشگر امنیت از پروژه صفر گوگل، میگوید هزاران نفر درهفته بیآنکه بدانند، مورد سوءاستفاده قرار میگیرند. آقای بیر گفت: «در هدف قرار دادن افراد هیچ تبعیضی قائل نمیشوند و بازدید از یک سایت مخرب کافی است تا «سرور» آلوده به دستگاه شما حمله کند و اگر موفق شود، یک ابزار کنترل کننده دادهها را روی آن بریزد». پروژه صفر، فنآوری شرکت گوگل برای بررسی آسیب پذیریهای امنیتی است. آقای بیر گفت که بیشتر اشکالات امنیتی، در مرورگر «سافاری» متعلق به شرکت اپل یافت شده است.
سیستم عاملهای ۱۰ IOSتا ۱۲IOS هدف این هکها قرار گرفتهاند و هکرها امکان دسترسی به اپلیکیشینهای کاربران، از جمله اینستاگرام، واتس اپ و جیمیل را نیز بهدست میآورند. گوگل میگوید که این مشکل امنیتی را در روز اول ماه فوریه به شرکت اپل گزارش داده است. اپل در روز هفتم ماه فوریه، سیستم عامل خود را بهروزرسانی کرد. کاربران تلفنهای آیفون برای حصول اطمینان از محفوظ بودن سیستم خود، باید مطمئن شوند که سیستم عامل آنها بهروز است. کاربران میتوانند با رجوع به قسمت Setting در بخش General روی گزینه software update کلیک کنند تا بهروز بودن سیستم عامل خود را ارزیابی کنند. در صورتی که سیستم عامل نیاز داشته باشد بهروز شود، در این قسمت نمایش داده میشود و کاربران میتوانند سیستم عامل جدید را روی دستگاه بریزند. تازهترین سیستم عامل (آیفون) در حال حاضر آی او اس ۱۲.۴.۱ است.
آقای بیر هشدار داد که ابزار نظارت روی دستگاههای اپل ذخیره نخواهند شد، اما هر زمان که کاربر از وبسایتی مخرب دیدن کند، به هکر اجازه دسترسی به دستگاه او را میدهد. او گفت: «با توجه به وسعت اطلاعات سرقت رفته، هکرها ممکن است حتی پس از عدم دسترسی به دستگاه، همچنان بتوانند از طریق «توکن»های احراز هویت که از نرمافزار مدیریت رمز عبور سرقت کردهاند، دسترسی مداومی به حسابها و سرویسهای متعدد پیدا کنند». اپل هنوز به درخواست توضیح در این زمینه، پاسخ نداده است.
سیستم عامل IOS اپل یکی از امنترین سیستمهای عاملهای موجود است، چون هم سیستم و هم دستگاههایی را که از آن طریق کار میکنند، اپل ساخته است و مدیریت میکند، و برآن مبنا، احتمال ایجاد خلاء میان نرمافزار و سختافزار کم است و هکر نمیتواند به آن نفوذ کند.
امنیت عمومی دستگاههای این غول فنآوری، آن را رودروی سرویس اطلاعاتی آمریکا نیز قرار داده است. در سال ۲۰۱۶، اپل درگیر مناقشهای با پلیس فدرال آمریکا (اف بی آی) بر سر دسترسی به تلفن مظنون حملات مسلحانه مرگبار در سن برناردینو، کالیفرنیا، شد. اف بی آی از اپل درخواست کرده بود تا نرمافزار موسوم به «در پشتی» (back – door) را برای رمزگشایی تلفن مظنون و دسترسی به اطلاعات گوشی آیفون او ایجاد کند، ولی شرکت اپل آن درخواست را نپذیرفت. اپل استدلال کرد که حریم شخصی کاربران مهم است، و نرمافرار «در پشتی»ای که بتواند به نرمافزار این دستگاهها نفوذ کند، چنانچه افراد نامناسب به آن دسترسی یابند، تمامی کاربران گوشیهای آیفون را به خطر میاندازد.
این نوشته برگردان فارسی از مقالات منتشر شده دیگری است و منعکس کننده دیدگاه سردبیری روزنامه ایندیپندنت فارسی نمی باشد.
© The Independent