هشدار امنیتی جدی برای کاربران آی‌فون

به‌دنبال انتشار اولین حمله، اپل در فوریه ۲۰۱۹، خیلی سریع چند فایل به‌روزرسانی اصلاحیه منتشر کرد و هر کسی که از این تاریخ به بعد دستگاه خود را به‌روز‌رسانی کرده، در امنیت بوده است. ریبوت کردن آی‌فون، این بدافزار را از بین می‌برد اما ممکن است داده‌ها تا قبل از آن، ارسال شده باشند. هنوز مشخص نیست که دستگاه چه تعدادی از کاربران به این بدافزار مبتلا شده است. این بدافزار، به‌صورت مخفی و در پشت زمینه - background - تمام فعالیت‌های شوم خود را انجام می‌داده و به همین دلیل کاربران به هیچ عنوان ردی از آن مشاهده نمی‌کردند. در ماه ژانویه سال ۲۰۱۹، تیم تحقیقاتی Google’s Threat Analysis Group، وب‌سایت‌های هک شده‌ای را پیدا کردند که سیستم‌های هزاران بازدید‌کننده خود را در طول هفته به بدافزار آلوده می‌کرد. تاکتیک استفاده شده، watering-hole attack نام دارد:  یعنی حمله‌کنندگان، چند وب‌سایت را با احتیاط فراوان طعمه قرار داده و به این بدافزار آلوده می‌کردند. بعد منتظر بازدید‌کننده مدنظر خود می‌شدند (کاربران آی‌فون‌) تا به سیستمش نفوذ کنند.

تنها کافی بود بازدید‌کننده، یک بار به چنین وب‌سایتی سر بزند تا بدافزار را روی سیستم خود دریافت کند. گوگل همچنین در طول دوره یکساله، ۴ زنجیره آلوده به این بدافزار به همراه ۱۴ آسیب‌پذیری کشف کرده که حداقل یک آسیب‌پذیری  zero-day  نیز در آنها فعال بوده است یعنی حتی شرکت سازنده سیستم – اپل - نیز از وجود آن مطلع نمی‌شده است. وقتی که یک آسیب‌پذیری توسط انتشار اطلاحیه از سوی اپل از بین می‌رفت، هکرها به سرعت یکی دیگر می‌ساختند. گوگل در گزارش خود اعلام کرده: «در وب‌سایت‌های آلوده به این بدافزار، هر کاربری که تنها یک بار به آن وب‌سایت سر می‌زد، این بدافزار را دریافت می‌کرد. و در صورت نفوذ موفق، سیستمی نظارتی به روی دستگاه کاربر اجرا می‌شد. تخمین می‌زنیم که این وب‌سایت‌ها، هر هفته چند هزار کاربر و بازدید‌کننده داشته‌اند.» هیچ اطلاعاتی درباره وب‌سایت‌های آلوده در گزارش گوگل اعلام نشده است. به نظر می‌آید که نه گوگل و نه اپل، اطلاع دقیقی از تعداد قربانیان ندارند.

یک دولت پشت هکرهاست؟

صنعت هک و حملات اینترنتی، دنیای بزرگی است. ابزارها و سیستم‌های هک زیادی هستند که به دولت‌ها و شرکت‌های بزرگی در سراسر دنیا فروخته می‌شوند. مثلا NSO Group، یکی از سرشناس‌ترین شرکت‌ها‌ی فعال در این زمینه است ،اما ابزارها و سرویس‌های این شرکت به شدت تحت نظارت هستند. محققان معتقدند که پشت این حمله سایبری بزرگ، یک دولت قدرتمند قرار دارد زیرا شیوه استفاده شده در این حمله سایبری، چیزی نیست که یک هکر عادی و معمولی یا یک شرکت کوچک قادر به انجام آن باشد. با انتشار این خبر جنجالی، سر و صدای زیادی در صنعت امنیت سایبری بر پا شده. محققان معتقدند این اولین بار است که مدارک مربوط به چنین حمله سایبری وسیعی کشف شده است.

یکی از دلایلی که ثابت می‌کند دست‌های پشت پرده سازنده این بدافزار، قدرت بالایی دارند این است که هدف اصلی خود را سیستم عامل قدرتمند آی‌او‌اس اپل قرار داده‌اند. آی‌او‌اس، پلت‌فرمی پیچیده و چند لایه است که به این سادگی‌ها قابل هک نیست و برای نفوذ به آن باید ابزارهای  پر هزینه‌ای استفاده کرد. این خبر، کاربران آی‌فون را با نگرانی جدی مواجه کرده به‌خصوص اینکه سرشناس‌ترین افراد در دنیا در حوزه‌هایی همچون خبرنگاری، وکالت، فعالیت‌های اجتماعی و بسیاری موارد دیگر، کاربر آی‌فون هستند. به‌دلیل وجود همین طیف کاربران پرریسک، اپل تحت‌فشار زیادی است که در مقابل حمله چنین هکرهای نابغه‌ای، استراتژی جدی‌تر و وسیع‌تری اتخاذ کند.