Google Project Zero، محقق امنیتی، از کشف یکی از بزرگترین حملات به کاربران آیفون با استفاده از وب سایت هایی که نرم افزارهای مخرب را توزیع می کنند، گزارش داد. در این گزارش آمده است که وب سایت ها بدافزار را به دستگاه های همه بازدیدکنندگان تزریق می کردند که تعداد آنها به چندین هزار در هفته می رسید.
تمرکز خاصی وجود نداشت. تنها بازدید از یک سایت مخرب کافی است تا سرور اکسپلویت به دستگاه شما حمله کند و در صورت موفقیت، ابزارهای نظارت را نصب کند. ما تخمین می زنیم که هر هفته هزاران کاربر از این سایت ها بازدید می کنند.
در این گزارش آمده است که برخی از حملات از سوء استفادههای به اصطلاح روز صفر استفاده میکنند. این بدان معنی است که یک آسیب پذیری مورد سوء استفاده قرار گرفت که توسعه دهندگان اپل از آن آگاه نبودند، بنابراین آنها «صفر روز» برای رفع آن فرصت داشتند.
ایان بیر همچنین نوشت که گروه تحلیل تهدیدات گوگل توانسته است پنج زنجیره بهره برداری مجزا از آیفون را بر اساس 14 آسیب پذیری شناسایی کند. زنجیرههای کشفشده برای هک دستگاههای دارای پلتفرمهای نرمافزاری از iOS 10 تا iOS 12 مورد استفاده قرار گرفتند. متخصصان Google به اپل از کشف خود اطلاع دادند و آسیبپذیریها در فوریه سال جاری اصلاح شد.
این محقق گفت که پس از حمله موفقیت آمیز به یک دستگاه کاربر، بدافزاری توزیع شد که عمدتاً برای سرقت اطلاعات و ثبت داده های مربوط به مکان دستگاه در زمان واقعی استفاده می شد. ایان بیر گفت: «ابزار ردیابی هر 60 ثانیه دستورات را از سرور فرمان و کنترل درخواست می کرد.
وی همچنین خاطرنشان کرد که این بدافزار به رمزهای عبور ذخیره شده کاربران و پایگاه داده های برنامه های پیام رسانی مختلف از جمله تلگرام، واتس اپ و آی مسیج دسترسی داشته است. رمزگذاری سرتاسر مورد استفاده در چنین برنامههایی میتواند از پیامها در برابر رهگیری محافظت کند، اما اگر مهاجمان موفق شوند دستگاه نهایی را در معرض خطر قرار دهند، سطح حفاظت به میزان قابل توجهی کاهش مییابد.
ایان بیر به کاربران آیفون هشدار می دهد: «با توجه به حجم اطلاعات دزدیده شده، مهاجمان می توانند با استفاده از توکن های احراز هویت دزدیده شده دسترسی دائمی به حساب ها و سرویس های مختلف داشته باشند، حتی پس از از دست دادن دسترسی به دستگاه کاربر».
منبع: 3dnews.ru