سرقت اطلاعات و موقعیت مکانی؛ میلیونها کاربر آیفون در خطر حملات جاسوسی هستند
شرکت کسپرسکی که بهدلیل تولید نرمافزار آنتیویروس شناخته میشود، جاسوسافزار جدیدی شناسایی کرده است که میتوان آن را بدون اطلاع کاربران آیفون روی گوشی نصب کرد. اگر جدیدترین نسخهی iOS را دانلود نکردهاید، در معرض خطر هستید.
شماری از کارکنان کسپرسکی متوجه شدند که دستگاه آنها عملکردی عجیب از خود نشان میدهد. کسپرسکی نمیتواند نرمافزار آیفون را بهطور کامل بررسی کند، در همین راستا این شرکت از گوشیها نسخهی پشتیبان تهیه کرد و به بررسی آنها پرداخت.
بهنظر میرسد پویش هدفمندی علیه کاربران آیفون به راه انداخته شده و کسپرسکی این پویش هکری را «عملیات مثلثسازی» نامیده است.
در این روش، مجرمان سایبری پیامی نامرئی ازطریق آیمسیج برای کاربران آیفون ارسال میکنند که فایل ضمیمهی مخرب دارد. این فایل بدون دخالت کاربر و با بهرهگیری از آسیبپذیریهای آیاواس، کد را روی گوشی اجرا و یک جاسوسافزار نصب میکند. در ادامه جاسوسافزار کدهای بیشتری دریافت میکند تا دسترسی بیشتری به گوشی داشته باشد.
بر اساس نوشتهی فونآرنا، جاسوسافزار جدید «دسترسی نامحدود» به آیفون دارد و اطلاعات محرمانهای نظیر فایلهای صوتی ضبطشده، تصاویر ارسالشده در پیامرسان و موقعیت مکانی را جمعآوری میکند.
پس از آغاز عملیات جاسوسی، پیام اصلی و فایل ضمیمهی آن بهصورت خودکار حذف میشود. بدین ترتیب اکثر قربانیان هرگز متوجه نمیشوند که روی گوشی آنها جاسوسافزار نصب شده است.
یکی از مواردی که نشان میدهد جاسوسافزار جدید روی گوشی شما نصب شده، عدم دریافت بهروزرسانیهای iOS است. ازآنجاکه بهروزرسانیهای iOS مسدود میشود، هرگز نمیتوانید جاسوسافزار را بدون از دست دادن اطلاعات کل گوشی پاک کنید. تنها راهکار، بازنشانی تنظیمات آیفون و نصب جدیدترین بهروزرسانی است.
ظاهراً عملیات مثلثسازی از سال ۲۰۱۹ راهاندازی شده است و همچنان ادامه دارد. آیفونهایی که در حال اجرای iOS 15.7 و نسخههای قدیمیتر هستند، در برابر جاسوسافزار آسیبپذیرند.
اپل میگوید ۸۰٫۱ درصد از کاربران آیفون مشغول استفاده از iOS 16 هستند. هماکنون ۱٫۳۶ میلیارد آیفون فعال در دنیا وجود دارد و این یعنی حدوداً ۲۵۸ میلیون کاربر در خطرند.
کسپرسکی میگوید آیفونهای اپل هدفی جذاب برای حملات اینچنینی هستند، چون سیستمعامل iOS همچون جعبهی سیاه است و جاسوسافزارها میتوانند سالها در آن مخفی شوند. اپل سیاستی سختگیرانه در قبال ابزارهای تحقیقاتی متفرقه دارد؛ بههمیندلیل شناسایی این تهدیدهای امنیتی کار سادهای نیست.