پیچیدهترین حمله سایبری به آیفونها افشا شد
محققان به شواهدی دست یافتهاند که نشان میدهد در چهار سال، هزاران گوشی آیفون مورد حملهی جاسوسافزارها قرار گرفتهاند.
گمرک ایران اعلام کرد: سامانه رجیستری گوشی تلفن همراه مسافری و سرویس استعلام تردد فراجا فعال و هم اکنون در حال بهره برداری است.
گوشیهای مورد بحث متعلق به کارمندان شرکت امنیتی کسپرسکی در روسیه بودند و علاوهبر آن کارمندان سفارتخانهها و نمایندگان دیپلماتیک روسیه نیز مورد حملهی سایبری قرار گرفتند.
مهاجمان سایبری به سطحی از دسترسی رسیدند که تا به حال نظیر آن مشاهده نشده بود. این دسترسی تنها با استفاده از آسیبپذیریِ یک قطعهی سختافزاری انجام شد که افراد خارج از اپل و شرکتهای فعال در زمینهی طراحی قطعات نیمهرسانا، از آن اطلاعی نداشتند.
هنوز مشخص نیست که مهاجمان چگونه از آسیبپذیربودن این سختافزار مطلع شدهاند، چه هدفی پشت پردهی این حملات بوده است و آیا این سختافزار جزو قطعات اصلی آیفون است یا مانند قطعهی CoreSight است که توسط شرکت آرم ساخته میشود.
طبق اخبار رسیده به دلیل ناهماهنگی بین سامانه گمرک و پلیس گذرنامه، تلفن های همراهی که از طریق رویه مسافری از تاریخ ۲۲ آذر وارد کشور شده اند، علی رغم ثبت در سامانه گمرک ایران، تا کنون ریجیستر نشده اند.
جاسوسافزارها بدون اینکه نیاز باشد قربانی هیچگونه فعالیتی را انجام دهد، به راحتی از طریق پیامهای iMessage گوشی را آلوده میکردند و امکان هدایت و کنترل ضبط میکروفون، تصاویر، دادههای مکانی و سایر اطلاعات مهم را به مهاجمان میدادند.
با هر بار راهاندازی مجدد، گوشی از شر اثرات مخرب بهوجودآمده خلاص میشود، اما مهاجمان معمولاً آرام نمیشینند و با ارسال مجدد پیام، گوشی را دوباره آلوده میکنند.
زنجیرهی حملات عملیات مثلثسازی
بوریس لارین، محقق کسپرسکی، میگوید: «پیچیدگی و مبهمبودن این آسیبپذیری نشان میدهد که مهاجمان دارای توانایی فنی پیشرفتهای هستند. ما در حال بررسی همهی احتمالات هستیم و عواملی مانند افشای نسخههای قبلی سختافزار و کد منبع را مورد بررسی قرار میدهیم. ممکن است مهاجمان از طریق مهندسی معکوس سختافزارها به این قابلیت دست یافته باشند.»
این بدافزار و پویشی که آن را به کار گرفته است، «عملیات مثلثسازی» نامیده میشود. این پویش از چهار آسیبپذیری روز صفر که اپل از آنها اطلاع نداشت، بهرهبرداری کرد.
آسیبپذیریهای بحرانی مورد بحث نه تنها در آیفون وجود داشتند بلکه روی آیپد، آیپاد، مک بوک، ستاپباکسهای اپل تیوی و اپل واچ نیز تأثیر گذاشتند. ظاهراً اپل این آسیبپذیریها را در تمام دستگاههای ذکر شده اصلاح کرده است.
عدهای از کاربران در شبکههای اجتماعی، آژانس امنیت ملی آمریکا (NSA) را مقصر میدانند و سرویس امنیت فدرال روسیه معتقد است که این حمله از سوی آژانس امنیت ملی آمریکا که با اپل همکاری میکند، صورت گرفته است؛ اگرچه کسپرسکی گفته است که هیچ مدرکی دال بر دست داشتن این دو در این قضیه وجود ندارد.
بخش سایتخوان، صرفا بازتابدهنده اخبار رسانههای رسمی کشور است.