امن ترین سیستم عامل جهان در معرض جدی ترین حمالت سایبری

بر اساس گزارش گوگل، اطالعات شخصی کاربران آیفون در دسترس هکرها بوده است

Iran Newspaper - - News - میترا جلیلی خبرنگار

در حالــی که اپــل بارها بــر امنیت باالی گوشــیهای تولیــد ایــن کمپانــی تأکیــد کــرده و آن را یکــی از ویژگیهــای برتــر محصــوالت خــود میدانــد، درســت در آســتانه رونمایــی از جدیدتریــن آیفونهــای خــود بــا یک مشــکل جدی مواجه شده است. انتشار گزارشی ازسوی گــوگل مبنــی بــر هــک شــدن اطالعات کاربران آیفون در دو و نیم سال گذشته و این خبر بســیاری را به تعجب واداشت. برخــی معتقدند با توجه بــه اینکه چند روزی بیشــتر به رونمایــی از آیفون 2019 در 19 شهریور باقی نمانده، انتشار چنین گزارشــی میتواند تأثیری منفــی بر بازار جهانــی محصــوالت این کمپانــی بویژه آیفون داشته باشد. ■ گزارش جنجالی گوگل محققــان گــوگل کــه وظیفــه یافتــن آســیبپذیر­یهای امنیــت ســایبری zero-day را به عهده دارند در تازهترین گزارش خــود آوردهاند که از ســال 2017 تا ابتدای ســال جــاری میــالدی، هزاران دســتگاه آیفون در جهان به یک بدافزار بسیار خطرناک آلوده شدهاند؛ بدافزاری کــه امــکان دسترســی هکرهــا بــه همــه اطالعات کاربران را فراهم میکرد. «ایــان بیــر» از اعضــای تیــم Project Zero کــه بهعنــوان یــک هکر کاله ســفید بــا گــوگل همــکاری دارد و دربــاره جرایم سایبری تحقیق میکند دراین باره گفت: ایــن آلودگــی به بدافــزار درواقــع ازطریق مجموعــهای کوچــک از وب ســایتها صورت گرفته و اطالعــات کاربران آیفون در جهــان بــه مــدت دو ســال و نیــم در دسترس هکرها بوده و از آنجا که این وب سایتها در هر هفته هزاران بازدیدکنند­ه دارند میزان آلودگی بسیار باال رفته است. بهگفته وی، تنها یک بار ســر زدن ســاده به وب سایتهای هک شده کافی بود تا به دستگاه آیفون کاربر حمله شده و یک بدافزار که مشــابه یک سیســتم نظارتی فعالیت میکند روی آیفون کاربر نصب شــود. هرچند این محقق از اشاره به نام این گروه از وب ســایتها خودداری کرد ولی یادآور شــد: به محض آلوده شــدن گوشــی آیفــون کاربــر، بخش وســیعی از اطالعــات خصوصــی قربانــی ازجملــه اطالعات مکانی، عکس، رمزهای عبور، شــمارههای تمــاس و ســایر اطالعــات حساس وی در اختیار هکرها قرار گرفته است. این بدافزار همچنین میتوانست بــه پیامهــای متنی و صوتی کــه ازطریق ،iMessage سیگنال، تلگرام، واتس اپ، جیمیــل و Hangouts گــوگل رد و بــدل میشد هم دسترسی داشته باشد. وی با اشــاره به اینکه ایــن حمله هکری برای نخســتین بار توســط گــروه تحلیل تهدیدهــای گوگل )TAG( کشــف شــد، گفت: تقریباً هر نســخه از سیستم عامل اپل از IOS10 گرفته تا آخرین نســخه آن یعنی IOS12 در برابر این حمله سایبری آســیب پذیــر بودهانــد و البته هنــوز هم مشخص نیست که چند نفر تحت تأثیر این آســیبپذیر­ی قرار گرفتهاند هرچند قطعاً تعداد این افراد باال بوده است. وقتــی از وی دربــاره جامعــه هــدف این حملــه هکری ســؤال شــد نیز «بیــر» در پاســخ گفــت: بهنظــر نمیرســد فــرد یا گروه مشخصی جامعه هدف این حمله سایبری بوده باشــد. وی یادآور شد: تیم ‪Project Zero‬ پس از کشــف این آسیب پذیــری، آن را در اول فوریه به اپل اطالع داد و این کمپانی نیز 7 فوریه در آپدیت ‪12.1.4 iOS‬ خــود مدعــی شــد کــه ایــن آســیبپذیر­ی را بــا یــک وصلــه امنیتی مشــخص، رفع کــرده و حــاال دیگر هیچ خطری متوجه کاربران آیفون نیست. ■ ایغورها، فلسطین یا سوریه؟ درمقابــل برخی گروههــای هکری نظر متفاوتــی با «ایــان بیر» دارنــد. «جیک ویلیامــز» یکــی از هکرهــای آژانــس امنیــت ملی امریــکا دراین بــاره گفت: ایــن، جدیتریــن حملــه ســایبری بــه آیفون اســت و هرچنــد محققان گوگل عنــوان نکردهانــد که چه کســی پشــت این حمله بزرگ ســایبری قــرار دارد یا جمعیت چه کشــورهایی بیشــتر مورد آســیب قرار گرفتهاند امــا یک موضوع کامالً مشخص است. هکرها اطالعات ســرقتی را بــا شــیوهای امــن جا بــه جا نکردهانــد بــه همین دلیل هــم به نظر میرســد کــه نگرانــی بابــت گیرافتادن نداشــتهان­د کــه همیــن موضوع نشــان میدهد یک حکومت پشت این قضیه وجود دارد. «جیــک ویلیامــز» ادامــه داد: نــه تنهــا وســعت ایــن حملــه ســایبری بلکــه عمــق آن نیز بســیار زیاد بــوده و هکرها موفــق شــدند بــا رمزگشــایی اطالعــات انتقــال یافتــه، هرگونــه ارتبــاط از طریق ســرویسهای پیــام رســان را بخوانند یا حتــی به پیامهــای صوتی گــوش دهند. بــه همیــن دلیل گمــان میکنم کــه این حملــه با حمایت یک دولت مشــخص انجام شــده و احتماالً اقلیتهای قومی یا گروههای اپوزیسیون کشوری مشخص را هــدف اصلــی خــود قــرار دادهانــد. از نگاه مــن، مخالفان و فعاالن سیاســی و روزنامه نگاران هــدف اصلی این حمله بودهاند هرچند بقیــه کاربران هم از این آسیب در امان نماندهاند. وی مدعــی اســت کــه هدف اصلــی این حمله بــزرگ هکری، جاسوســی دولت چیــن از ایغورها یک گــروه قومی عمدتاً مسلمان که بیشتر در منطقه خودمختار ســین کیانــگ، در غــرب چیــن زندگــی میکننــد بــوده اســت، چرا کــه حکومت چین در قالب نگرانی از بابت تروریسم، عمــالً آزادی ایغورها را بشــدت محدود کرده و مناطــق ایغورها تقریباً به نواحی تحت نظارت مبدل شدهاند. «جیــک ویلیامــز» همچنیــن بــا اشــاره بــه حمله هکــری بــه آیفون یــک فعال حقوق بشــر اهــل امارات متحــده عربی گفت: آیفون احمــد منصور که اکنون در زنــدان بــه ســر میبــرد در ســال 2016 هک شــد و بــا توجه بــه ارزش اطالعات گوشــی اش، وی را «یــک مخالــف یــک میلیــون دالری» لقــب دادنــد ولــی باید گفــت ایــن حملــه هکــری گســترده بــه آیفــون کاربــران را نمیتــوان در این رده قرار داد. «جاناتــان لویــن» محقــق سیســتم عامــل هــا هــم درایــن بــاره گفــت: این نخســتین بــار اســت که شــاهد ایــن نوع آســیبپذیر­ی بهطور گســترده هستیم؛ حملهای که کاربر هیــچ نیازی به کلیک بــر یــک لینــک نــدارد و تنهــا حضورش در وب ســایتهای آلــوده کافی اســت تا دســتگاهش مورد حمله قرار بگیرد. وی نیز اعتقاد دارد که با توجه به گســتردگی حمــالت، این حمله هکری توســط یک دولــت حمایت میشــود و مطمئنــاً کار یک شخص نیست. وی همچنیــن احتمــال میدهــد کــه هکرهــا جامعــه هــدف خاصــی را در نقطــهای مشــخص، مدنظر داشــتهاند. وی البتــه بــا «جیــک ویلیامــز» موافــق نیســت و میگوید جدا از ایغورها، هدف این حمــالت میتوانــد مردم ســوریه یا فلسطینباشد. ■ سیستم عاملها در معرض هک «جاناتان لویــن» همچنین یادآور شــد: هرچنــد اکنون همــه نگاهها بــه آیفون و سیســتم عامل IOS خیره شده ولی این بــدان معنــا نیســت کــه سیســتم عامل گــوگل یعنی اندرویــد یا سیســتم عامل مایکروســا­فت یعنــی وینــدوز از امنیــت بیشــتری برخوردار است. میتوان گفت که باگهایی مشابه یا حتی خطرناکتر از ایــن بــاگ در اندرویــد و ســایر سیســتمهای عامــل موجــود در جهــان حضور دارند اما تیــم ‪Project Zero‬ این بار تصمیــم گرفت کــه IOS را پررنگتر کنــد. وی با کنایه به تیــم گوگل گفت: به هرحال ما خــوب میدانیم که اندروید و IOS با یکدیگر رقیب هستند. لویــن ادامــه داد: تیــم ‪Project Zero‬ گوگل همچنین یادآور شــده است که در حال تهیه گزارشی از آسیب پذیریهای سیســتم عامل وینــدوز اســت و آن را در آیندهای نزدیک منتشــر خواهد کرد. اما صرفنظر از اینکه چه کســی پشــت این حملــه هکری یا حمــالت مشــابه بوده، این موضوع زنگ خطری برای صنعت امنیت سایبری محسوب میشود. بــا اینکــه اپــل مدعــی اســت امنتریــن سیســتم عامــل جهــان را دارد چــرا کــه ســرمایهگذ­اری زیــادی بــرای امن کردن IOS در چندیــن الیه داشــته اســت ولی بههرحال فاش شدن این حمله هکری احتمــاالً مشــکالتی بــرای ایــن شــرکت ایجــاد میکنــد. حال باید منتظــر ماند و دیــد با وجــود اخبار این حمله ســایبری گســترده، از ســه مــدل آیفــون جدید که بهعنــوان جانشــینها­یی بــرای آیفــون RX، آیفون XS و آیفون ‪XS Max‬ توســط سران کوپرتینو معرفی خواهد شد چقدر استقبال میشود.

Newspapers in Persian

Newspapers from Iran

© PressReader. All rights reserved.