گوگل: میلیون‌ها کاربر آی‌فون در دام هکرها افتاده‌اند

متخصصان «پروژه صفر» گوگل که از چهره‌های برجسته دنیای هک و امنیت سایبری‌ هستند، به‌تازگی افشا کرده‌اند که چندین وب‌سایت هک‌شده در سال‌های گذشته با نصب «ابزارهای جاسوسی»، کاربران آی‌فون را به دام انداخته‌اند. این بدان معناست که اگر یک کاربر آی‌فون فقط به این سایت‌ها سر زده باشد، در اکثر موارد «ابزار مانیتورینگ» روی گوشی هوشمندش به صورت پنهان نصب شده است و از آن پس بیشتر فعالیت‌ها و داده‌هایش، از جمله عکس‌ها، پیام‌ها و اطلاعات موقعیت جغرافیایی‌‌اش، قابل دستیابی بوده است.

گفته می‌شود که متخصصان پروژه صفر، این آسیب‌پذیری‌ها را در ابتدای سال جاری با اپل در میان گذاشته‌اند و بیشتر آنها در آخرین به‌روزسازی امنیتی آی‌فون برطرف شده‌اند. با این حال، برآورد متخصصان این است که این آسیب‌پذیری‌ها در هر هفته هزاران کاربر آی‌فون را به دام انداخته‌اند و این ماجرا دست‌کم دو سال در جریان بوده است.

آی‌فون به عنوان یکی از امن‌ترین گوشی‌های هوشمند در جهان شناخته می‌شود. حمله به آی‌فون‌ها معمولا دشواری‌ها و پیچیدگی‌های کم‌نظیری دارد و اپل برای یافتن آسیب‌پذیری در سیستم عامل آن، پاداشی یک میلیون دلاری تعیین کرده است. با این حال، گوگل می‌گوید هنوز روشن نیست که چه کسانی پشت این حملات سازمان‌یافته و دقیق بوده‌اند که بر اساس برآوردهای آنها، توانسته است میلیون‌ها کاربر آی‌فون در سراسر جهان را آلوده کند و هم‌زمان، برای مدتی طولانی ناشناخته باقی بماند.

پیش از این کشف بزرگ، گمان می‌شد که بدافزارهای مرتبط با آی‌فون بیش‌تر از سوی سرویس‌های جاسوسی کشورهای مختلف مورد استفاده قرار گرفته‌اند تا افراد خاصی را هدف قرار دهند و از رادارهای امنیتی اپل در امان بمانند. اما اکنون این تیم از متخصصان هک و امنیت در گوگل می‌گوید که در چنین حملاتی، بیش از ۱۴ آسیب‌پذیری گوناگون در نسخه‌های ۱۰ تا ۱۲ ‌‌آی‌اواس (iOS) به‌کار گرفته شده است که در پنج زنجیره «اکسپلویت» مختلف، قابل استفاده بوده‌اند. دو سال مخفی ماندن از رادارها، احتمالا این امکان را به هکرها داده است که دریایی از داده‌ها را از کاربران آی‌فون در سراسر جهان بربایند.

از آنجا که دسترسی این بدافزار از لایه‌هایی عمیق است، هکرها توانسته‌اند کنترل کامل بسیاری از کاربران آی‌فون را به دست گیرند و حتی اطلاعات عموما رمزگذاری‌شده آنها، از جمله عکس‌ها، پیام‌ها و اطلاعات مرتبط با موقعیت مکانی را هم پیش از انجام فرآیند رمزگذاری، ذخیره کنند. 

پروژه صفر می‌گوید، از آنجایی که هکرها می‌توانستند از این راه حتی به اطلاعات «کی‌چین» (KeyChain) هم دسترسی پیدا کنند، احتمالا رمزهای ورودی و پرونده‌های «دیتابیس» کاملا رمزگذاری‌شده اپلیکیشن‌هایی نظیر واتس‌اپ، تلگرام، و آی‌مسیج، نیز در موارد متعددی به دست هکرها افتاده است.

نکته دیگر این‌ است که داده‌های ربوده شده توسط هکرها، عموما بدون رمزگذاری روی شبکه وایرلس ارسال می‌شده است، و این بدان معناست که هر کس دیگری هم که روی همان شبکه وایرلس مشغول به کار بوده است، قاعدتا می‌توانسته جریان داده‌های ربوده شده را مشاهده کند.

این بدافزارها و ابزارهای نظارت (مانیتورینگ) کاربران، تنها در صورتی پاک می‌شوند که کاربران آی‌فون گوشی‌های خود را «ری‌ست» کنند، اما به محض بازدید از یکی از این وب‌سایت‌های آلوده، دوباره بازی از نو آغاز می‌شود و کاربر بار دیگر در چنگ هکرها خواهد بود. دردسر بزرگ داستان این است که هیچ راهی برای «اسکن» آی‌فون و تشخیص آلودگی آن هم در تمام این مدت وجود نداشته است و همچنان نیز وجود ندارد.

این‌که اپل به شما اجازه نمی‌دهد آی‌فون و آی‌پد را برای یافتن بدافزارها اسکن کنید، به هکرها این امکان را داده است که در طول این مدت ناشناخته و پنهان باقی بمانند. توماس رید، مدیر امنیت موبایل و مک در کمپانی امنیتی «مَلوِربایتس» می‌گوید: «ساختار آی‌اواس و مکانیسم‌های دفاعی آن در این مورد خاص، علیه اپل کار کرده است و به مهاجمان این امکان را داده است که برای مدتی طولانی رادارگریز عمل کنند».

اپل هنوز به انتشار این اطلاعات از سوی گوگل واکنشی رسمی نشان نداده است. برای آن که مطمئن شوید از این آسیب‌پذیری‌ها در امانید، همین حالا سیستم عامل گوشی‌های هوشمند و تبلت‌های اپل خود را به‌روز کنید.