مدت هاست که در میان بسیاری از افراد این عقیده رایج وجود دارد که هک آیفون غیرممکن است ، اما به نظر می رسد که این درست نیست ، همزمان با اعلام تاریخ تشخیص آیفون 11گروه پروژه صفر گوگل نشان داد که گروهی از هکرها از برخی آسیب پذیری های امنیتی آیفون بهره برداری می کنند و هزاران قربانی را هدف قرار می دهند.
تیم Project Zero ، تیمی متشکل از کارشناسان و تحلیلگران امنیتی وابسته به گوگل ، مأموریت خود را برای یافتن نقاط ضعف و نقاط ضعف در سیستم های مختلف و اطلاع رسانی به این شرکتها از این آسیب پذیری ها اعلام کردند تا از این طریق در امان بمانند.
به گفته کارشناسان امنیتی گوگل ، بسیاری از حفره های امنیتی جدی در اجزای سیستم عامل آیفون کشف شده است و برخی از این آسیب پذیری ها در مرورگر Safari وجود دارد ، در حالی که بقیه آسیب پذیری ها در اجزا و برنامه های این سیستم عامل.
در یک مجموعه هفت پسته ، یان بیر ، تحلیلگر امنیت گوگل ، گفت که هکرها با استفاده از برخی وب سایت های مخرب و استفاده از حفره های امنیتی در آیفون ، بسیاری از بدافزارها را در این دستگاه ها پخش کردند که توانایی دسترسی آسان به اطلاعات و داده های شخصی و حساس کاربر را دارند.
چگونه آیفون هک شد؟
نقاط ضعف و نقاط ضعفی که کشف شده است می تواند برای کاربران آیفون هنگام مراجعه به سایت های خاص خطر جدی داشته باشد ، این سایت ها توسط هکرها برای انجام حمله و هک شدن دستگاه آیفون و تماس از راه دور با آن و سپس دسترسی به بسیاری از اطلاعات مهم مورد استفاده قرار می گیرند. ، از جمله مخاطبین و داده های GPS و تصاویر ، علاوه بر توانایی خواندن مکالمات برنامه های چت مانند WhatsApp ، Gmail و حتی iMessage ، با وجود رمزگذاری آنها.
هکرها توانستند پنج زنجیره هک متشکل از 14 آسیب پذیری و آسیب پذیری جداگانه ایجاد کنند ، هفت مورد از این آسیب پذیری ها در مرورگر وب پیش فرض برای iOS معروف به سافاری وجود دارد ، در حالی که پنج آسیب پذیری در هسته سیستم وجود دارد و دو نقطه ضعف در جعبه شن و ماسه معروف به sandbox مسئول محدود کردن دسترسی برنامه های داده های کاربر است.
و هر یک از این پنج زنجیره برای هدف قرار دادن نسخه های مختلف سیستم عامل آیفون طراحی شده است و دستگاه هایی که از iOS 10 به بعد استفاده می کنند برای مدتی در معرض هک شدن قرار دارند ، زیرا کارشناسان گوگل نشان دادند که این نقص های جدی بیش از دو سال با آیفون طول کشید. .
سرانجام ، Google از وب سایت های مخربی که به عنوان یک عفونت و مکانیسم هدف گیری برای آیفون عمل کرده یا سایر جزئیات مربوط به مهاجمان و قربانیان را به اشتراک نگذاشت.
چگونه خود را از این آسیب پذیری محافظت کنیم؟
خبر خوب این است که این آسیب پذیری به تازگی کشف نشده است ، بنابراین کارشناسان گوگل در ابتدای امسال آن را پیدا کردند و به اپل اطلاع دادند که با صدور به روزرسانی iOS 12.1.4 (حدود 7 ماه پیش) این مشکل را برطرف کرده و این آسیب پذیری ها را بسته است. یعنی اگر دستگاه شما از iOS 12.1.4 یا بالاتر استفاده می کند ، در امنیت هستید. در اینجا اهمیت وجود دستگاه شما در آخرین نسخه وجود دارد.
قابل ذکر است که اپل از اظهارنظر در این مورد خودداری کرد ، اما این حادثه بزرگترین هک و نفوذ دستگاه آیفون شناخته شده است. گزارش شده است که اپل برنامه پاداش حداکثر 1 میلیون دلاری را برای کسانی که می توانند به آن کمک کنند تا سیستم های امنیتی خود را پیدا کند اعلام کرد.
آیا این آسیب پذیری بر دید شما در مورد ایمنی ، حریم خصوصی و مصونیت سیستم iOS در برابر نفوذ و این که یک سیستم اندروید نیست ، تأثیر داشته است؟ نظرات خود را در نظرات با ما در میان بگذارید.
منبع: