به نقل از مهتاب من، به نقل از ArsTechnica، محققان به شواهدی دست یافته‌اند که مشخص می کند در چهار سال، هزاران گوشی آیفون مورد دعوا‌ی جاسوس‌افزارها قرار گرفته‌اند.

تلفنهای مورد او گفت و گو متعلق به کارمندان شرکت امنیتی کسپرسکی در روسیه بودند و علاوه‌بر آن کارمندان سفارت‌خانه‌ها و نمایندگان دیپلماتیک روسیه نیز مورد دعوا‌ی سایبری قرار گرفتند.

مهاجمان سایبری به سطحی از دسترسی رسیدند که تا به حال نظیر آن مشاهده نشده می بود. این دسترسی تنها با منفعت گیری از صدمه‌پذیریِ یک قطعه‌ی سخت‌افزاری انجام شد که افراد خارج از اپل و شرکت‌های فعال در عرصه‌ی طراحی قطعات نیمه‌رسانا، از آن خبری نداشتند.

تا این مدت اشکار نیست که مهاجمان چطور از صدمه‌پذیر‌بودن این سخت‌افزار مطلع شده‌اند، چه هدفی پشت پرده‌ی این حملات بوده است و آیا این سخت‌افزار جزو قطعات مهم آیفون است یا همانند قطعه‌ی CoreSight است که توسط شرکت آرم ساخته می‌بشود.

جاسوس‌افزارها بدون این که نیاز باشد قربانی هیچگونه فعالیتی را انجام دهد، به راحتی از طریق مطلب‌های iMessage گوشی را آلوده می‌کردند و امکان هدایت و کنترل ضبط میکروفون، تصاویر، داده‌های مکانی و دیگر اطلاعات مهم را به مهاجمان می‌دادند.

با هر بار‌ راه‌اندازی مجدد، گوشی از شر اثرات مخرب به‌وجود‌آمده خلاص می‌بشود، اما مهاجمان طبق معمولً آرام نمی‌شینند و با ارسال مجدد مطلب، گوشی را مجدد آلوده می‌کنند.

بوریس لارین، محقق کسپرسکی، می‌گوید: «پیچیدگی و مبهم‌بودن این صدمه‌پذیری مشخص می کند که مهاجمان دارای توانایی فنی گسترش یافتهای می باشند. ما در حال بازدید همه‌ی احتمالات هستیم و عواملی همانند افشای نسخه‌های قبلی سخت‌افزار و کد منبع را مورد بازدید قرار می‌دهیم. امکان پذیر مهاجمان از طریق مهندسی معکوس سخت‌افزارها به این قابلیت دست یافته باشند.» این بدافزار و پویشی که آن را به کار گرفته است، «عملیات مثلث‌سازی» نامیده می‌بشود. این پویش از چهار صدمه‌پذیری روز صفر که اپل از آن‌ها خبر نداشت، منفعت‌برداری کرد. صدمه‌پذیری‌های بحرانی مورد او گفت و گو نه تنها در آیفون وجود داشتند بلکه روی آیپد، آیپاد، مک بوک، ستاپ‌باکس‌های اپل تی‌وی و اپل‌ واچ نیز تأثیر گذاشتند. انگارً اپل این صدمه‌پذیری‌ها را در همه دستگاه‌های ذکر شده اصلاح کرده است.

بوریس لارین افزود: «باتوجه به ماهیت بسته‌ی اکوسیستم iOS، این یک صدمه‌پذیری معمولی نبوده است و روالِ تحقیقاتِ زیاد زمان‌بر و چالشی‌ای داشت که الزام فهمیدن بالایی از معماری سخت‌افزار و نرم‌افزارها می بود. ما از این بازدید‌ها آموختیم که حتی حفاظت‌های پیشرفته در سطح سخت‌افزار هم امکان پذیر در مقابله با مهاجمان خبره در هم شکسته شوند.»

عده‌ای از کاربران در شبکه‌های اجتماعی، آژانس امنیت ملی آمریکا (NSA) را تقصیر کار می‌دانند و سرویس امنیت فدرال روسیه معتقد است که این دعوا از سوی آژانس امنیت ملی آمریکا که با اپل همکاری می‌کند، صورت گرفته است؛ اگرچه کسپرسکی حرف های است که هیچ مدرکی دال بر دست داشتن این دو در این قضیه وجود ندارد.

منبع :


زومیت