برای تقریباً یک سال ، جاسوسی فروخته شده توسط گروه NSO اسرائیلی ادعا می شد که به سلاح های سوراخ کننده مانند ، رد پای صفر "این به معنای نصب آن برنامه ها بدون هیچ گونه مداخله کاربر و دسترسی به پرونده ها و داده ها و مهار آنها در برابر هکر است" و یک سلاح کلیک صفر است "این به معنای مرور بدون هیچ گونه کلیک است. فقط کافی است به مکان اشاره کرده و بلافاصله به آن مراجعه کنید." و روز صفر "این به معنای حمله بدون انتظار است که بهره برداری از نقاط ضعف در نرم افزار و نقص امنیتی آن است." در واقع ، از یک آسیب پذیری مشابه در iMessage برای تصاحب آیفون استفاده شده است. این بدان معنی است که هیچ اثری بصری از قرار دادن آن بر روی گوشی های هدف باقی نگذاشته است و می توان آن را به سادگی با ارسال پیام بدون نیاز به کلیک بر روی آن نصب کرد ، و این آسیب پذیری حتی در آیفون هایی که از آخرین نسخه iOS نظر این شرکت در مورد ادعاها چیست؟ و پاسخ اپل چه بود؟


محققان آزمایشگاه Citizen در دانشگاه تورنتو گفتند که آنها ابزار ادعای هک را کشف کردند که "Kismet" نامیده می شود. اگر می توان كیسمت را "تروا" یا اسب تروا قلمداد كرد ، از آن برای دور زدن امنیت آیفون استفاده شده است و "سربازان روی اسب" بسته نرم افزاری دیگری است كه توسط گروه NSO به نام "پگاسوس" فروخته شده است و ترسناك قدرتمند ، با توجه به ادعاها آزمایشگاه شهروند.

محققان گفتند: "حداقل ما معتقدیم که این نسخه از برنامه جاسوسی پگاسوس توانایی ردیابی موقعیت مکانی و دسترسی به رمزهای عبور و اطلاعات ذخیره شده در تلفن و ضبط صدا از میکروفون ، از جمله آنچه به عنوان" میکروفن گرم ". صداهای اطراف را بدون اطلاع کاربر ضبط کنید و همچنین صدای مکالمات تلفنی رمزگذاری شده را ضبط کرده و از طریق دوربین تلفن عکس بگیرید.

محققان از Citizen Lab گزارش دادند که 37 نمونه از کاربرد این نرم افزار هک "kismet" علیه روزنامه نگاران را که اخبار خاورمیانه را پوشش می دهند ، یافته اند. با اشاره به هک شدن تلفن ده ها روزنامه نگار الجزیره در یک حمله سایبری بی سابقه.

محققان گفتند: "با توجه به گستردگی جهانی پایگاه مشتریان NSO Group و ضعف آشکار امنیت آیفون تقریباً قبل از به روزرسانی iOS 14 ، ما گمان می بریم که عفونت هایی که مشاهده کردیم کسری از کل حملات استفاده شده است."

در بیانیه ای ، سخنگوی اپل گفت: "در اپل ، تیم های ما سخت تلاش می کنند تا امنیت داده های کاربر و دستگاه را افزایش دهند. IOS 14 یک گام بزرگ در امنیت است و از این نوع حملات محافظت جدیدی می کند. حمله ای که در این مقاله شرح داده شده است عمدتا توسط دولتها علیه افراد خاص هدف قرار گرفته است. ما همیشه مشتریان را به بارگیری آخرین نسخه سیستم عامل تشویق می کنیم تا از خود و داده هایشان محافظت کنند. "

اگرچه اولین حملات ادعایی با استفاده از Kismet تابستان گذشته بود ، اما آزمایشگاه Citizen ادعا کرد که سوابق تلفن های هک شده به همان فناوری اشاره دارد و از ماه اکتبر سال 2019 از آسیب پذیری های روز صفر استفاده شده است.

ادعاهای Citizen Labs ، که به گفته اپل ، نمی تواند به طور قطعی آنها را تأیید کند ، به کشف خطرناک ترین تلاش برای هک کردن کاربران iOS از زمان غلبه بر یک کمپین گسترده مشابه در فوریه 2019 اشاره دارد.

این کمپین که توسط مهندسان گوگل کشف شد و در ماه اوت گذشته فاش شد ، از یک آسیب پذیری در مرورگرهای اینترنت برای سرقت اطلاعات خصوصی مانند iMessages ، عکس ها و مکان GPS در زمان واقعی استفاده می کند. در بیانیه عمومی ، اپل سعی کرد این حمله را کم توجه کند و خاطرنشان کرد که "کمتر از ده وب سایت متمرکز بر محتوای مربوط به جامعه اویغورها را تحت تأثیر قرار داد." این شرکت با اشاره به اینکه مشتریان NSO Group کشورهای ملی هستند و اهداف آن تعداد محدودی از افراد است ، درمورد Kismet نیز به همین نکته اشاره کرد.


اپل به دنبال ایجاد حریم خصوصی و امنیت مهمترین نقاط فروش دستگاههای خود بود. این شرکت به دلیل عدم جمع آوری داده های کاربر برای اهداف تجاری افتخار می کند ، و توضیح می دهد که از زمان ایجاد آیفون در حال مبارزه و جلوگیری از هرگونه بدافزار است و در سال 2014 ، تیم کوک مدیر عامل شرکت اپل در کنفرانس توسعه دهندگان به سیستم آندروید حمله کرد و آن را توصیف کرد به عنوان "جهنمی سمی به دلیل آسیب پذیری های فراوان" در آن ".

اما در سال های اخیر ، شکاف بین اپل و رقبای آن بسته شده است. با تمرکز بیشتر محققان امنیتی بر روی دستگاه های تلفن همراه ، آسیب پذیری های بسیار گیج کننده ای کشف شده است.

و در اوایل این ماه ، یکی دیگر از محققان گوگل به نام ایان بیر فاش کرد یک آسیب پذیری شدید iOS این یک نوع "کلیک صفر ، روز صفر" است که به او اجازه می دهد به محض قرار گرفتن در محدوده wifi دستگاه ، کاملاً آیفون را کنترل کند. این اشکال توسط اپل در iOS 13.5 برطرف شد.

گروه NSO گفت که محصولات این شرکت برای مقابله با "جرایم سازمان یافته و مقابله با تروریسم" است و هرگونه شواهد نقض جدی سیاست های آن بررسی خواهد شد. وی افزود: "همانطور که بارها و بارها اشاره کردیم ، ما به هیچ اطلاعاتی در مورد هویت افرادی که از طریق سیستم ما تحت نظارت هستند دسترسی نداریم."

به نظر شما ، چرا باید بر روی یافتن نقض امنیتی و آسیب پذیری در آیفون و سیستم iOS تمرکز کنید؟ آیا اپل قادر به پاسخگویی به حملات بین المللی است؟ ما را در نظرات با ما در میان بگذارید.

منبع:

محافظ

مقالات ذات صل