گوگل چندین سایت مخرب را کشف کرده که سالها به هک کردن گوشیهای آیفون مشغول بودهاند
گوگل به تازگی اعلام کرده که تمام گوشیهای آیفون از یک مشکل امنیتی رنج برده که امکان سرقت اطلاعات شخصی کاربران را برای هکرها فراهم کرده است.
گروه تجزیه و تحلیل تهدید گوگل موسوم به TAG به تازگی تعدادی از وب سایتهای مخرب که برای حمله به آیفونها مورد استفاده قرار گرفته اند را کشف و رسانهای کرده است. طبق گفته تیم Project Zero، برای هک شدن اطلاعات، کاربران تنها کافیست برای یک بار هم که شده توسط گوشی آیفون و مرورگر آن وبسایتهای مذکور را باز کنند.
البته اکنون که در حال خواندن این خبر هستید، مشکل به کلی رفع شده است، چراکه محققان گوگل اطلاعات سایتهای مخرب را در اختیار اپل قرار دادهاند و آنها نیز پچ امنیتی مناسب با آن را در قالب بهروزرسانی منتشر کردهاند.
گروه امنیتی گوگل در مجموع پنج دسته از وبسایتهای مخرب برای دسترسی به اطلاعات گوشی آیفون را جمع آوری کرده است که شامل نسخههای مختلف از iOS 10 تا جدیدترین نسخه iOS 12 است. بر این اساس هکرها از طریق حفره امنیتی مذکور بر روی آیفون هدف اقدام به نصب یک برنامه آلوده کرده که زیرساخت دسترسی به اطلاعات مهمی از جمله عکس ها، پیام ها، دادههای مکان و … را ایجاد میکند.
در سوی دیگر بنا به گزارش ارائه شده از سوی Motherboard, هکرها با استفاده از این حفره میتوانستند به اطلاعات ذخیره شده بر روی سرویس iCloud Keychain کاربر دسترسی داشته باشند که شامل رمز عبور، اطلاعات بانکی و دیتای مربوط به برنامه های پیامرسان رمزگذاری شده دو طرفه مانند WhatsApp و iMessage است.
برخی از این حملات با استفاده از حفره امنیتی روز صفر انجام شده که اپل از وجود آنها بی اطلاع بوده است. نکته مأیوس کننده آنکه به واسطه دسترسی هکرها به اطلاعات بانکی، کیبورد و اطلاعات احراز هویت، میتوانستند حتی بعد از ریبوت کردن آیفون نیز به آنها دسترسی داشته باشند. البته همانطور که گفته شد، این آسیبپذیریها پس از آنکه در فوریه امسال توسط گوگل به اپل گزارش گردید رفع شده است.
مشروح این گزارش و اطلاعات مرتبط با جزئیات حملات در این صفحه از وبلاگ گروه امنیتی گوگل قابل دسترس است.