سرقت اطلاعات و موقعیت مکانی؛ میلیون‌ها کاربر آیفون در خطر حملات جاسوسی هستند

شرکت کسپرسکی که به‌دلیل تولید نرم‌افزار آنتی‌ویروس شناخته می‌شود، جاسوس‌افزار جدیدی شناسایی کرده است که می‌توان آن را بدون اطلاع کاربران آیفون روی گوشی نصب کرد. اگر جدیدترین نسخه‌ی iOS را دانلود نکرده‌اید، در معرض خطر هستید.

شماری از کارکنان کسپرسکی متوجه شدند که دستگاه آن‌ها عملکردی عجیب از خود نشان می‌دهد. کسپرسکی نمی‌تواند نرم‌افزار آیفون را به‌طور کامل بررسی کند، در همین راستا این شرکت از گوشی‌ها نسخه‌ی پشتیبان تهیه کرد و به بررسی آن‌‌ها پرداخت.

به‌نظر می‌رسد پویش هدفمندی علیه کاربران آیفون به راه انداخته شده و کسپرسکی این پویش هکری را «عملیات مثلث‌سازی» نامیده است.

در این روش، مجرمان سایبری پیامی نامرئی ازطریق آی‌مسیج برای کاربران آیفون ارسال می‌کنند که فایل ضمیمه‌ی مخرب دارد. این فایل بدون دخالت کاربر و با بهره‌گیری از آسیب‌پذیری‌های آی‌اواس، کد را روی گوشی اجرا و یک جاسوس‌افزار نصب می‌کند. در ادامه جاسوس‌افزار کدهای بیشتری دریافت می‌کند تا دسترسی بیشتری به گوشی داشته باشد.

بر اساس نوشته‌ی فون‌آرنا، جاسوس‌افزار جدید «دسترسی نامحدود» به آیفون دارد و اطلاعات محرمانه‌ای نظیر فایل‌های صوتی ضبط‌شده، تصاویر ارسال‌شده در پیام‌رسان و موقعیت مکانی را جمع‌آوری می‌کند.

پس از آغاز عملیات جاسوسی، پیام اصلی و فایل ضمیمه‌ی آن به‌صورت خودکار حذف می‌شود. بدین ترتیب اکثر قربانیان هرگز متوجه نمی‌شوند که روی گوشی‌ آن‌ها جاسوس‌افزار نصب شده است.

یکی از مواردی که نشان می‌دهد جاسوس‌افزار جدید روی گوشی شما نصب شده، عدم دریافت به‌روزرسانی‌های iOS است. ازآنجاکه به‌روزرسانی‌های iOS مسدود می‌شود، هرگز نمی‌توانید جاسوس‌افزار را بدون از دست دادن اطلاعات کل گوشی پاک کنید. تنها راهکار، بازنشانی تنظیمات آیفون و نصب جدیدترین به‌روزرسانی است.

ظاهراً عملیات مثلث‌سازی از سال ۲۰۱۹ راه‌اندازی شده است و همچنان ادامه دارد. آیفون‌هایی که در حال اجرای iOS 15.7 و نسخه‌های قدیمی‌تر هستند، در برابر جاسوس‌افزار آسیب‌پذیرند.

اپل می‌گوید ۸۰٫۱ درصد از کاربران آیفون مشغول استفاده از iOS 16 هستند. هم‌اکنون ۱٫۳۶ میلیارد آیفون فعال در دنیا وجود دارد و این یعنی حدوداً ۲۵۸ میلیون کاربر در خطرند.

کسپرسکی می‌گوید آیفون‌های اپل هدفی جذاب برای حملات این‌چنینی هستند، چون سیستم‌عامل iOS همچون جعبه‌ی سیاه است و جاسوس‌افزارها می‌توانند سال‌ها در آن مخفی شوند. اپل سیاستی سخت‌گیرانه در قبال ابزارهای تحقیقاتی متفرقه دارد؛ به‌همین‌دلیل شناسایی این تهدیدهای امنیتی کار ساده‌ای نیست.