امن‌ترین سیستم عامل جهان در معرض جدی‌ترین حملات سایبری

عصر کالا- در حالی که اپل بارها بر امنیت بالای گوشی‌های تولید این کمپانی تأکید کرده و آن را یکی از ویژگی‌های برتر محصولات خود می‌داند، درست در آستانه رونمایی از جدیدترین آیفون‌های خود با یک مشکل جدی مواجه شده است.

سه شنبه ۱۲ شهريور ۱۳۹۸ - ۱۱:۲۵:۰۰

امن‌ترین سیستم عامل جهان در معرض جدی‌ترین حملات سایبری

به گزارش پایگاه خبری«عصر کالا» به نقل از ایران، انتشار گزارشی ازسوی گوگل مبنی بر هک شدن اطلاعات کاربران آیفون در دو و نیم سال گذشته و این خبر بسیاری را به تعجب واداشت. برخی معتقدند با توجه به اینکه چند روزی بیشتر به رونمایی از آیفون 2019 در 19 شهریور باقی نمانده، انتشار چنین گزارشی می‌تواند تأثیری منفی بر بازار جهانی محصولات این کمپانی بویژه آیفون داشته باشد.

گزارش جنجالی گوگل

محققان گوگل که وظیفه یافتن آسیب‌پذیری‌های امنیت سایبری zero-day را به عهده دارند در تازه‌ترین گزارش خود آورده‌اند که از سال 2017 تا ابتدای سال‌ جاری میلادی، هزاران دستگاه آیفون در جهان به یک بدافزار بسیار خطرناک آلوده شده‌اند؛ بدافزاری که امکان دسترسی هکرها به همه اطلاعات کاربران را فراهم می‌کرد.

«ایان بیر» از اعضای تیم Project Zero که به‌عنوان یک هکر کلاه سفید با گوگل همکاری دارد و درباره جرایم سایبری تحقیق می‌کند دراین باره گفت: این آلودگی به بدافزار درواقع ازطریق مجموعه‌ای کوچک از وب سایت‌ها صورت گرفته و اطلاعات کاربران آیفون در جهان به مدت دو سال و نیم در دسترس هکرها بوده و از آنجا که این وب سایت‌ها در هر هفته هزاران بازدیدکننده دارند میزان آلودگی بسیار بالا رفته است.

به‌گفته وی، تنها یک بار سر زدن ساده به وب سایت‌های هک شده کافی بود تا به دستگاه آیفون کاربر حمله شده و یک بدافزار که مشابه یک سیستم نظارتی فعالیت می‌کند روی آیفون کاربر نصب شود. هرچند این محقق از اشاره به‌ نام این گروه از وب سایت‌ها خودداری کرد ولی یادآور شد: به محض آلوده شدن گوشی آیفون کاربر، بخش وسیعی از اطلاعات خصوصی قربانی ازجمله اطلاعات مکانی، عکس، رمزهای عبور، شماره‌های تماس و سایر اطلاعات حساس وی در اختیار هکرها قرار گرفته است. این بدافزار همچنین می‌توانست به پیام‌های متنی و صوتی که ازطریق iMessage، سیگنال، تلگرام، واتس اپ، جی‌میل و Hangouts گوگل رد و بدل می‌شد هم دسترسی داشته باشد.

وی با اشاره به اینکه این حمله هکری برای نخستین بار توسط گروه تحلیل تهدیدهای گوگل (TAG) کشف شد، گفت: تقریباً هر نسخه از سیستم عامل اپل از IOS10 گرفته تا آخرین نسخه آن یعنی IOS12 در برابر این حمله سایبری آسیب پذیر بوده‌اند و البته هنوز هم مشخص نیست که چند نفر تحت تأثیر این آسیب‌پذیری قرار گرفته‌اند هرچند قطعاً تعداد این افراد بالا بوده است.

وقتی از وی درباره جامعه هدف این حمله هکری سؤال شد نیز «بیر» در پاسخ گفت: به‌نظر نمی‌رسد فرد یا گروه مشخصی جامعه هدف این حمله سایبری بوده باشد. وی یادآور شد: تیم Project Zero پس از کشف این آسیب پذیری، آن را در اول فوریه به اپل اطلاع داد و این کمپانی نیز 7 فوریه در آپدیت iOS 12.1.4 خود مدعی شد که این آسیب‌پذیری را با یک وصله امنیتی مشخص، رفع کرده و حالا دیگر هیچ خطری متوجه کاربران آیفون نیست.

ایغورها، فلسطین یا سوریه؟

درمقابل برخی گروه‌های هکری نظر متفاوتی با «ایان بیر» دارند. «جیک ویلیامز» یکی از هکرهای آژانس امنیت ملی امریکا دراین باره گفت: این، جدی‌ترین حمله سایبری به آیفون است و هرچند محققان گوگل عنوان نکرده‌اند که چه کسی پشت این حمله بزرگ سایبری قرار دارد یا جمعیت چه کشورهایی بیشتر مورد آسیب قرار گرفته‌اند اما یک موضوع کاملاً مشخص است. هکرها اطلاعات سرقتی را با شیوه‌ای امن جا به جا نکرده‌اند به همین دلیل هم به نظر می‌رسد که نگرانی بابت گیرافتادن نداشته‌اند که همین موضوع نشان می‌دهد یک حکومت پشت این قضیه وجود دارد.

«جیک ویلیامز» ادامه داد: نه تنها وسعت این حمله سایبری بلکه عمق آن نیز بسیار زیاد بوده و هکرها موفق شدند با رمزگشایی اطلاعات انتقال یافته، هرگونه ارتباط از طریق سرویس‌های پیام رسان را بخوانند یا حتی به پیام‌های صوتی گوش دهند. به همین دلیل گمان می‌کنم که این حمله با حمایت یک دولت مشخص انجام شده و احتمالاً اقلیت‌های قومی یا گروه‌های اپوزیسیون کشوری مشخص را هدف اصلی خود قرار داده‌اند. از نگاه من، مخالفان و فعالان سیاسی و روزنامه نگاران هدف اصلی این حمله بوده‌اند هرچند بقیه کاربران هم از این آسیب در امان نمانده‌اند.

وی مدعی است که هدف اصلی این حمله بزرگ هکری، جاسوسی دولت چین از ایغورها یک گروه قومی عمدتاً مسلمان که بیشتر در منطقه خودمختار سین کیانگ، در غرب چین زندگی می‌کنند بوده است، چرا که حکومت چین در قالب نگرانی از بابت تروریسم، عملاً آزادی ایغورها را بشدت محدود کرده و مناطق ایغورها تقریباً به نواحی تحت نظارت مبدل شده‌اند.

«جیک ویلیامز» همچنین با اشاره به حمله هکری به آیفون یک فعال حقوق بشر اهل امارات متحده عربی گفت: آیفون احمد منصور که اکنون در زندان به سر می‌برد در سال 2016 هک شد و با توجه به ارزش اطلاعات گوشی اش، وی را «یک مخالف یک میلیون دلاری» لقب دادند ولی باید گفت این حمله هکری گسترده به آیفون کاربران را نمی‌توان در این رده قرار داد.

«جاناتان لوین» محقق سیستم‌ عامل ها هم دراین باره گفت: این نخستین بار است که شاهد این نوع آسیب‌پذیری به‌طور گسترده هستیم؛ حمله‌ای که کاربر هیچ نیازی به کلیک بر یک لینک ندارد و تنها حضورش در وب سایت‌های آلوده کافی است تا دستگاهش مورد حمله قرار بگیرد. وی نیز اعتقاد دارد که با توجه به گستردگی حملات، این حمله هکری توسط یک دولت حمایت می‌شود و مطمئناً کار یک شخص نیست.

وی همچنین احتمال می‌دهد که هکرها جامعه هدف خاصی را در نقطه‌ای مشخص، مدنظر داشته‌اند. وی البته با «جیک ویلیامز» موافق نیست و می‌گوید جدا از ایغورها، هدف این حملات می‌تواند مردم سوریه یا فلسطین باشد.

سیستم عامل‌ها در معرض هک

«جاناتان لوین» همچنین یادآور شد: هرچند اکنون همه نگاه‌ها به آیفون و سیستم عامل IOS خیره شده ولی این بدان معنا نیست که سیستم عامل گوگل یعنی اندروید یا سیستم عامل مایکروسافت یعنی ویندوز از امنیت بیشتری برخوردار است. می‌توان گفت که باگ‌هایی مشابه یا حتی خطرناک‌تر از این باگ در اندروید و سایر سیستم‌های عامل موجود در جهان حضور دارند اما تیم Project Zero این بار تصمیم گرفت که IOS را پررنگ‌تر کند. وی با کنایه به تیم گوگل گفت: به هرحال ما خوب می‌دانیم که اندروید و IOS با یکدیگر رقیب هستند.

لوین ادامه داد: تیم Project Zero گوگل همچنین یادآور شده است که در حال تهیه گزارشی از آسیب پذیری‌های سیستم عامل ویندوز است و آن را در آینده‌ای نزدیک منتشر خواهد کرد. اما صرف‌نظر از اینکه چه کسی پشت این حمله هکری یا حملات مشابه بوده، این موضوع زنگ خطری برای صنعت امنیت سایبری محسوب می‌شود.

با اینکه اپل مدعی است امن‌ترین سیستم عامل جهان را دارد چرا که سرمایه‌گذاری زیادی برای امن کردن IOS در چندین لایه داشته است ولی به‌هرحال فاش شدن این حمله هکری احتمالاً مشکلاتی برای این شرکت ایجاد می‌کند. حال باید منتظر ماند و دید با وجود اخبار این حمله سایبری گسترده، از سه مدل آیفون جدید که به‌عنوان جانشین‌هایی برای آیفون XR، آیفون XS و آیفون XS Max توسط سران کوپرتینو معرفی خواهد شد چقدر استقبال می‌شود.

برچسب ها

حملات سایبریامنیت سایبری
مطالب مرتبط بیشتر
جایگاه جهانی ایران در توسعه فناوری اطلاعات جایگاه جهانی ایران در توسعه فناوری اطلاعات "گودزیلا" به جمع بدافزاران ویندوزی پیوست نحوه‌ تشکیل بات‌نت‌ها از میلیون‌ها سیستم آلوده در جهان نحوه‌ تشکیل بات‌نت‌ها از میلیون‌ها سیستم آلوده در جهان حمله سایبری هکرهای چینی به غول‌های آمریکایی؛ از دروغ تا واقعیت! حمله سایبری هکرهای چینی به غول‌های آمریکایی؛ از دروغ تا واقعیت! کانادا و آمریکا نیز روسیه را به انجام حمله سایبری متهم کردند کانادا و آمریکا نیز روسیه را به انجام حمله سایبری متهم کردند هوآوی چگونه امنیت سیستم شارژ سریع گوشی‌های خود را تضمین می‌کند؟ کارت‌های حافظه‌تان را به دیگران ندهید کارت‌های حافظه‌تان را به دیگران ندهید به‌روزرسانی امنیتی برای گوشی‌های گوگل منتشر شد بزرگترین خطراتی که صاحبان تلفن همراه با آن مواجهند باتری موبایل هم ابزار جاسوسی و حمله سایبری شد باتری موبایل هم ابزار جاسوسی و حمله سایبری شد بهبود سیستم احراز هویت و امنیت سایبری اندروید اپل روش هک آیفون را مسدود می کند حمله سایبری با ارسال امواج صوتی و فراصوتی حمله سایبری با ارسال امواج صوتی و فراصوتی شناسایی دوبدافزار مخرب برای سیستم های ویندوزی شناسایی دوبدافزار مخرب برای سیستم های ویندوزی آیفون‌ها ۱۸ برابر بیشتر در معرض حملات سایبری هستند آیفون‌ها ۱۸ برابر بیشتر در معرض حملات سایبری هستند تلگرام به نسخه ۸/ ۴ به‌روزرسانی شد مقصر حمله سایبری به اوبر شناسایی شد شرکت‌های تجاری غافل از مشکلات امنیتی گوشی‌های همراه پس از هک شدن چکار کنیم؟
برگشت به بالا