رسوایی بیسابقه برای اپل: نفوذ دو ساله هکرها به آیفون
کارشناسان امنیتی گوگل میگویند که ماهها پیش شرکت اپل را در جریان یک حفره امنیتی دستگاههای آیفون قرار دادهاند و اپل با انتشار یک بسته بهروزرسانی در ماه فبروری (زمستان گذشته) حفره را مسدود کرده است.
به گزارش دویچهوله، بر این اساس، هکرها میتوانستهاند موقعیت صاحب تلفن را تشخیص دهند و عکسها و دادههای دفترچه تلفن او را کپی کنند. آنها به محتویات چت کاربران آیفون در واتساپ، آیمسیج و تلگرام هم دسترسی داشتهاند.
توماس رید از شرکت امنیت سایبری «Malwarebytes» در شهر سانتاکلارا در ایالت کالیفرنیای امریکا این مورد را بیهمتا و وحشتناک توصیف کرده است. او در گفتوگو با شبکه یک رادیو-تلویزیون آلمان (ARD) گفته است: «هرگز پدیدهای مشابه با این ابعاد را ندیده بودیم. همیشه حملات هدفمندی علیه افراد مشخص وجود داشت. بیشتر هم کسانی که قفل دستگاه خود را میشکنند (جِیلبرک) در معرض خطر قرار میگیرند. این مورد اما در نوع خود بینظیر است، زیرا هرگز چنین گروه بزرگی از کاربران آیفون که به یک وبسایت سر میزدند، هدف حمله نبودند.»
اشاره این کارشناس امنیتی به نحوه عملکرد هکرها است. بنا بر اعلام کارشناسان امنیتی گوگل، برای آلودهکردن دستگاههای آیفون کافی بوده که کاربران به صفحات انترنتی آلوده هدایت شوند. چنین صفحاتی حدود دو سال وجود داشته است.
هکرها از قرار معلوم گروه خاصی را مد نظر داشتهاند. کدام گروه؟ کارشناسان گوگل نگفتهاند. مثلاً سربازان فراری ممکن است هدف حمله بوده باشند.
کارشناسان گوگل همچنین نگفتهاند که این آلودهگی دامن چند کاربر را گرفته یا میتوانسته گرفته باشد. همینقدر مشخص شده که صفحات آلوده هر هفته هزاران بازدیدکننده داشته است.
اپل هنوز به این خبر واکنشی نشان نداده است.
به گفته رید، کارشناس امنیت سایبری، کاربرانی که نسخه ۱۲.۱.۴ iOS یا بالاتر را نصب کردهاند، از این تهدید در امان هستند؛ ریاستارت کردن دستگاه هم جاسوسافزار را از سیستم پاک میکند.
یکی از کارشناسان امنیتی در گفتوگو با مجله انترنتی «وایرد» حدس زده که این نفوذ کار «برنامهنویسان نسبتاً تازهکار یک نهاد دولتی» بوده باشد؛ زیرا اطلاعات دزدیدهشده بدون رمزگذاری منتقل میشده است.
