بنا به گفته پژوهشگران امنیت، یک «باگ» (نقطهضعف نرمافزاری امنیتی یا ساختاری) موجود در آیفون و آیپد، ممکن است باعث شده باشد که این دستگاههای الکترونیک مورد دستبرد قرار گرفته و اطلاعات شخصی افراد در معرض دید قرار گرفته باشد.
به گفته پژوهشگران، فقط یک ایمیل کافی است تا سارقان بتوانند وارد تلفن شوند و به اطلاعات حساس و دادههای مهم دسترسی یابند.
اپل قرار است این «باگ» را که به هکرها اجازه داده از طریق اپلیکیشن میل، وارد دستگاهها شوند، در سیستمهای عامل خود اصلاح کند.
به گفته محققان، بیش از نیم میلیارد دستگاه آیفون و آیپد در خطر این دستبرد قرار داشتهاند.
این باگ را شرکت امنیتی زکآپس در سانفرانسیسکو، هنگام تحقیق روی حملهای پیچیده علیه یکی از مشتریانش که در اواخر سال گذشته رخ داد، پیدا کرده است. به گفته زاک آوراهام، این شرکت سپس شواهدی یافت مبنی بر این که این باگ دستکم در حملات سایبری مختلف، مورد استفاده قرار گرفته است.
اپل تایید کرده است که این نقطه ضعف عمده در نرمافزار ایمیل وجود دارد و راهحل آن به زودی میآید. نرمافزار (ایمیل) بهروز شده، در نسخه سیستم عامل موجود در آیفون و آیپد جایگزین خواهد شد.
Read More
This section contains relevant reference points, placed in (Inner related node field)
اما اپل درباره ادعاهایی که میگوید «باگ» فوق ممکن است از طریق تنها یک ایمیل فعال شود، یا ادعای استفاده از آن علیه افراد ممتاز، نظری نداد. زکآپس ادعا کرده است که استفاده از این باگ توسط هکرهای ناشناس به سال ۲۰۱۸ بازمیگردد. اما این ادعا نیز به شکل مستقل تایید نشده است.
به گفته آقای آوراهام، حمله با استفاده از این باگ، میتواند به شکل یک ایمیل خالی صورت گیرد که در صورت بازشدن، میتواند موجب اختلال در نرمافزار «میل» شود و سپس خودبهخود «ریست» یا تکرار و (به اشخاص دیگر) ارسال شود. او گفت، همین مسئله به ظاهر ساده بوده است که مورد استفاده هکرها قرار گرفته و توانستهاند به اطلاعات جزئی دسترسی پیدا کنند.
آقای آوراهام گفت که این باگ هنگامی پیدا شد که علیه اعضای «شرکت تکنولوژی فورچون ۵۰۰ نورت آمریکن» مورد استفاده قرار گرفت، اما اشاره نکرد که کدام شرکت هدف قرار گرفته است. او گفت، شواهدی وجود دارد که این باگ علیه شرکتهای دیگر در ژاپن، آلمان، عربستان سعودی و اسرائیل نیز استفاده شده است.
مبنای بیشتر سخنان آوراهام، دادههای «گزارشهای کرش(از کار افتادن)» است که وقتی برنامهنویسها در میانه کار بر روی یک ابزار ناکام میمانند، تولید میشوند. او سپس توانست تکنیکی را بازتولید کند که موجب «کرش»های تحت کنترل شود.
دو پژوهشگر مستقل امنیت که یافتههای زکآپس را بررسی کردند، این شواهد را معتبر ارزیابی کردند، اما گفتند هنوز موفق به بازتولید شرایط با نتایج مشابه نشدهاند.
پتریک واردل، یک کارشناس امنیت اپل و پژوهشگر سابق آژانس امنیت ملی ایالات متحده، گفت این کشف «نکتهای را تایید میکند که همیشه چون یک راز بد، به شکلی سرسری پنهان نگهداشته میشد: این که دشمنان دانا میتوانند از راه دور و در سکوت، سیستم عامل ابزار آیاواس را هدف قرار دهند.»
از آنجا که اپل تا همین اخیرا از «باگ» نرمافزاری فوق آگاه نبوده است، ارائه خدمات «هک» از سوی پیمانکاران دولت اقدام باارزشی خواهد بود. کشف و افشای برنامههای سوءاستفاده که بدون هشدار علیه یک تلفن بهروزشده کار میکند، تا بیش از یک میلیون دلار ارزش دارد.
با آن که اپل در صنعت امنیت سایبری شرکتی با استانداردهای امنیت دیجیتال بالا شناخته میشود، اما با توجه به محبوبیت جهانی محصولات اپل، هر گونه هک موفقیتآمیز علیه آیفون میتواند میلیونها نفر را تحت تاثیر قرار دهد. در سال ۲۰۱۹، اپل اعلام کرد که ۹۰۰ میلیون آیفون، به شکل فعال در حال استفاده است.
بیل مارچاک، یک پژوهشگر امنیت در سیتیزن لب، که یک گروه تحقیقات امنیت آکادمیک مستقر در کانادا است، کشف این نقطهضعف را «ترسناک» توصیف کرد.
او گفت: «در بسیاری از اوقات، این که هک میتواند قابل پیشگیری باشد، آرامکننده است. با این باگ، مهم نیست که شما دکترای امنیت سایبری داشته باشید یا نه. این باگ به شما حمله میکند.»
*گزارشهای تکمیلی توسط رویترز
© The Independent