امینت

تلفن همراه

سیستم‌عامل

گوشی

September 3, 2019
12:19 سه شنبه، 12ام شهریورماه 1398
کد خبر: 103054

امن ترین سیستم عامل جهان در معرض جدی ترین حملات سایبری

 در حالی که اپل بارها بر امنیت بالای گوشی‌های تولید این کمپانی تأکید کرده و آن را یکی از ویژگی‌های برتر محصولات خود می‌داند، درست در آستانه رونمایی از جدیدترین آیفون‌های خود با یک مشکل جدی مواجه شده است. انتشار گزارشی ازسوی گوگل مبنی بر هک شدن اطلاعات کاربران آیفون در دو و نیم سال گذشته و این خبر بسیاری را به تعجب واداشت. برخی معتقدند با توجه به اینکه چند روزی بیشتر به رونمایی از آیفون 2019 در 19 شهریور باقی نمانده، انتشار چنین گزارشی می‌تواند تأثیری منفی بر بازار جهانی محصولات این کمپانی بویژه آیفون داشته باشد.
گزارش جنجالی گوگل
محققان گوگل که وظیفه یافتن آسیب‌پذیری‌های امنیت سایبری zero-day را به عهده دارند در تازه‌ترین گزارش خود آورده‌اند که از سال 2017 تا ابتدای سال‌ جاری میلادی، هزاران دستگاه آیفون در جهان به یک بدافزار بسیار خطرناک آلوده شده‌اند؛ بدافزاری که امکان دسترسی هکرها به همه اطلاعات کاربران را فراهم می‌کرد.
«ایان بیر» از اعضای تیم Project Zero که به‌عنوان یک هکر کلاه سفید با گوگل همکاری دارد و درباره جرایم سایبری تحقیق می‌کند دراین باره گفت: این آلودگی به بدافزار درواقع ازطریق مجموعه‌ای کوچک از وب سایت‌ها صورت گرفته و اطلاعات کاربران آیفون در جهان به مدت دو سال و نیم در دسترس هکرها بوده و از آنجا که این وب سایت‌ها در هر هفته هزاران بازدیدکننده دارند میزان آلودگی بسیار بالا رفته است.
به‌گفته وی، تنها یک بار سر زدن ساده به وب سایت‌های هک شده کافی بود تا به دستگاه آیفون کاربر حمله شده و یک بدافزار که مشابه یک سیستم نظارتی فعالیت می‌کند روی آیفون کاربر نصب شود. هرچند این محقق از اشاره به‌ نام این گروه از وب سایت‌ها خودداری کرد ولی یادآور شد: به محض آلوده شدن گوشی آیفون کاربر، بخش وسیعی از اطلاعات خصوصی قربانی ازجمله اطلاعات مکانی، عکس، رمزهای عبور، شماره‌های تماس و سایر اطلاعات حساس وی در اختیار هکرها قرار گرفته است. این بدافزار همچنین می‌توانست به پیام‌های متنی و صوتی که ازطریق iMessage، سیگنال، تلگرام، واتس اپ، جی‌میل و Hangouts گوگل رد و بدل می‌شد هم دسترسی داشته باشد.
وی با اشاره به اینکه این حمله هکری برای نخستین بار توسط گروه تحلیل تهدیدهای گوگل (TAG) کشف شد، گفت: تقریباً هر نسخه از سیستم عامل اپل از IOS10 گرفته تا آخرین نسخه آن یعنی IOS12 در برابر این حمله سایبری آسیب پذیر بوده‌اند و البته هنوز هم مشخص نیست که چند نفر تحت تأثیر این آسیب‌پذیری قرار گرفته‌اند هرچند قطعاً تعداد این افراد بالا بوده است.
وقتی از وی درباره جامعه هدف این حمله هکری سؤال شد نیز «بیر» در پاسخ گفت: به‌نظر نمی‌رسد فرد یا گروه مشخصی جامعه هدف این حمله سایبری بوده باشد. وی یادآور شد: تیم Project Zero پس از کشف این آسیب پذیری، آن را در اول فوریه به اپل اطلاع داد و این کمپانی نیز 7 فوریه در آپدیت iOS 12.1.4 خود مدعی شد که این آسیب‌پذیری را با یک وصله امنیتی مشخص، رفع کرده و حالا دیگر هیچ خطری متوجه کاربران آیفون نیست.
ایغورها، فلسطین یا سوریه؟
درمقابل برخی گروه‌های هکری نظر متفاوتی با «ایان بیر» دارند. «جیک ویلیامز» یکی از هکرهای آژانس امنیت ملی امریکا دراین باره گفت: این، جدی‌ترین حمله سایبری به آیفون است و هرچند محققان گوگل عنوان نکرده‌اند که چه کسی پشت این حمله بزرگ سایبری قرار دارد یا جمعیت چه کشورهایی بیشتر مورد آسیب قرار گرفته‌اند اما یک موضوع کاملاً مشخص است. هکرها اطلاعات سرقتی را با شیوه‌ای امن جا به جا نکرده‌اند به همین دلیل هم به نظر می‌رسد که نگرانی بابت گیرافتادن نداشته‌اند که همین موضوع نشان می‌دهد یک حکومت پشت این قضیه وجود دارد.
«جیک ویلیامز» ادامه داد: نه تنها وسعت این حمله سایبری بلکه عمق آن نیز بسیار زیاد بوده و هکرها موفق شدند با رمزگشایی اطلاعات انتقال یافته، هرگونه ارتباط از طریق سرویس‌های پیام رسان را بخوانند یا حتی به پیام‌های صوتی گوش دهند. به همین دلیل گمان می‌کنم که این حمله با حمایت یک دولت مشخص انجام شده و احتمالاً اقلیت‌های قومی یا گروه‌های اپوزیسیون کشوری مشخص را هدف اصلی خود قرار داده‌اند. از نگاه من، مخالفان و فعالان سیاسی و روزنامه نگاران هدف اصلی این حمله بوده‌اند هرچند بقیه کاربران هم از این آسیب در امان نمانده‌اند.
وی مدعی است که هدف اصلی این حمله بزرگ هکری، جاسوسی دولت چین از ایغورها یک گروه قومی عمدتاً مسلمان که بیشتر در منطقه خودمختار سین کیانگ، در غرب چین زندگی می‌کنند بوده است، چرا که حکومت چین در قالب نگرانی از بابت تروریسم، عملاً آزادی ایغورها را بشدت محدود کرده و مناطق ایغورها تقریباً به نواحی تحت نظارت مبدل شده‌اند.
«جیک ویلیامز» همچنین با اشاره به حمله هکری به آیفون یک فعال حقوق بشر اهل امارات متحده عربی گفت: آیفون احمد منصور که اکنون در زندان به سر می‌برد در سال 2016 هک شد و با توجه به ارزش اطلاعات گوشی اش، وی را «یک مخالف یک میلیون دلاری» لقب دادند ولی باید گفت این حمله هکری گسترده به آیفون کاربران را نمی‌توان در این رده قرار داد.
«جاناتان لوین» محقق سیستم‌ عامل ها هم دراین باره گفت: این نخستین بار است که شاهد این نوع آسیب‌پذیری به‌طور گسترده هستیم؛ حمله‌ای که کاربر هیچ نیازی به کلیک بر یک لینک ندارد و تنها حضورش در وب سایت‌های آلوده کافی است تا دستگاهش مورد حمله قرار بگیرد. وی نیز اعتقاد دارد که با توجه به گستردگی حملات، این حمله هکری توسط یک دولت حمایت می‌شود و مطمئناً کار یک شخص نیست.
وی همچنین احتمال می‌دهد که هکرها جامعه هدف خاصی را در نقطه‌ای مشخص، مدنظر داشته‌اند. وی البته با «جیک ویلیامز» موافق نیست و می‌گوید جدا از ایغورها، هدف این حملات می‌تواند مردم سوریه یا فلسطین باشد.
سیستم عامل‌ها در معرض هک
«جاناتان لوین» همچنین یادآور شد: هرچند اکنون همه نگاه‌ها به آیفون و سیستم عامل IOS خیره شده ولی این بدان معنا نیست که سیستم عامل گوگل یعنی اندروید یا سیستم عامل مایکروسافت یعنی ویندوز از امنیت بیشتری برخوردار است. می‌توان گفت که باگ‌هایی مشابه یا حتی خطرناک‌تر از این باگ در اندروید و سایر سیستم‌های عامل موجود در جهان حضور دارند اما تیم Project Zero این بار تصمیم گرفت که IOS را پررنگ‌تر کند. وی با کنایه به تیم گوگل گفت: به هرحال ما خوب می‌دانیم که اندروید و IOS با یکدیگر رقیب هستند.
لوین ادامه داد: تیم Project Zero گوگل همچنین یادآور شده است که در حال تهیه گزارشی از آسیب پذیری‌های سیستم عامل ویندوز است و آن را در آینده‌ای نزدیک منتشر خواهد کرد. اما صرف‌نظر از اینکه چه کسی پشت این حمله هکری یا حملات مشابه بوده، این موضوع زنگ خطری برای صنعت امنیت سایبری محسوب می‌شود.
با اینکه اپل مدعی است امن‌ترین سیستم عامل جهان را دارد چرا که سرمایه‌گذاری زیادی برای امن کردن IOS در چندین لایه داشته است ولی به‌هرحال فاش شدن این حمله هکری احتمالاً مشکلاتی برای این شرکت ایجاد می‌کند. حال باید منتظر ماند و دید با وجود اخبار این حمله سایبری گسترده، از سه مدل آیفون جدید که به‌عنوان جانشین‌هایی برای آیفون XR، آیفون XS و آیفون XS Max توسط سران کوپرتینو معرفی خواهد شد چقدر استقبال می‌شود.
 
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.