آیفون هک شد؛ کشف سه آسیب‌پذیری خطرناک در گوشی‌های اپل

به‌گفته‌ی گوگل، هکرهای دولتی از سه آسیب‌پذیری ناشناخته در سیستم‌عامل iOS برای هدف‌ قراردادن قربانیان با جاسوس‌افزار توسعه‌یافته‌ی استارتاپی اروپایی سوءاستفاده کردند.

گروه تحلیل تهدیدهای سایبری گوگل امروز گزارشی را منتشر کرد که در آن کمپین‌های دولتی را تحلیل کرده است. این کمپین‌ها با چندین جاسوس‌افزار ساخت استارتاپ واریستون مستقر در بارسلونا انجام شدند.

تنها در یک کمپین هکرهای دولتی از سه آسیب‌پذیری روز صفر گوشی آیفون که در آن زمان برای اپل ناشناخته بود، با ابزارهای هک شرکت واریستون استفاده کردند. هکرها با ارسال پیامکی حاوی لینک مخرب که گوشی هدف را به جاسوس‌افزار آلوده می‌کرد، آیفون‌ها را در اندونزی هدف قرار دادند.

مارس ۲۰۲۳ (بهمن و اسفند ۱۴۰۱)، گوگل مشتری ناشناس واریستون را با استفاده از گوشی‌های روز صفر کشف‌ کرد؛ اما هویت آن را فاش نکرد. واریستون در سال ۲۰۱۸ در بارسلونا تأسیس شد و کمی بعد شرکت تحقیقات روز صفر ایتالیایی Truel IT را ازآنِ خود کرد.

واریستون با چندین سازمان دیگر برای توسعه و ارائه‌ی جاسوس‌افزار همکاری می‌کند که ازجمله آن می‌توان به شرکت حفاظت از سیستم‌های الکترونیکی مستقر در امارات اشاره کرد. شرکت واریستون جاسوس‌افزارِ توسعه‌یافته خود را با نرم‌افزار Heliconia را در قالب یک بسته ترکیب می‌کند و به مشتریان دولتی ارائه می‌دهد.

گوگل تاکنون حدود ۴۰ سازنده‌ی جاسوس‌افزار را ردیابی کرده است که ابزار جاسوسی و نظارتی به مشتریان دولتی در سراسر جهان می‌فروشند. در این گزارش، به شرکت‌های اروپایی دیگری مانند Cy4Gate و RCS Lab و Negg اشاره شده است.

گوگل برای مقابله با نظارت هدفمند بر روزنامه‌نگاران و مخالفان و سیاست‌مداران که آزادی بیان و یکپارچگی انتخابات در سراسر جهان را تهدید می‌کند، متعهد به مختل‌کردن کمپین‌های هک انجام‌شد‌ه با ابزارهای این شرکت‌ها است.