به نقل از «فرارو»

هک گوشی‌های آیفون با جاسوس‌افزار اسرائیلی

تاریخ انتشار: ۳۰ فروردین ۱۴۰۲ | کد خبر: ۳۷۵۷۱۲۷۰

فرارو- محققان آزمایشگاه Citizen Lab کشف کردند که گروه NSO، سازنده نرم افزارهای جاسوسی اسرائیلی، سال گذشته سه هک تازه بدون نیاز به کلیک را در مورد گوشی‌های آیفون به کار گرفته‌اند و راه‌هایی پیدا کرده‌اند تا به برخی از جدیدترین نرم‌افزارهای نفوذ کنند.

به گزارش فرارو به نقل از واشنگتن پست، این آزمایشگاه اعلام کرده که حملات هکری علیه گوشی‌هایی با نسخه‌ عامل‌های iOS۱۵ و iOS۱۶ صورت گرفته است.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

آزمایشگاه که در دانشگاه تورنتو مستقر است نتایج خود را با شرکت اپل به اشتراک گذاشته تا نقص‌هایی را که NSO از آن استفاده کرده، برطرف سازند.

آن آزمایشگاه اشاره کرده که این حملات دسته‌ای از فعالان حقوق بشر را هدف قرار داده که در مورد ربودن ۴۳ دانشجوی معترض در مکزیک در سال ۲۰۱۵ تحقیق می‌کردند. مکزیک یکی از مشتریان اصلی NSO بوده است.

به گفته آزمایشگاه Citizen Lab یکی از حملات در سپتامبر ۲۰۲۲، زمانی صورت گرفت که کارشناسان بین المللی، شواهد دولتی در پرونده را به چالش کشیدند و درباره دخالت دولت مکزیک در روند تحقیقات گزارش دادند.

این تازه‌ترین نشانه از تلاش‌های مداوم NSO برای ایجاد نرم افزارهای جاسوسی است که به گوشی‌های آیفون نفوذ می‌کنند در حالی که کاربران هیچ اقدامی را انجام نداده‌اند که اجازه ورود به جاسوس‌افزارها را بدهد.

آزمایشگاه Citizen Lab در حین بررسی تلفن‌های افرادی از جمله فعالان حقوق بشر و روزنامه نگاران، چندین روش هک NSO را در سالیان گذشته شناسایی کرده است.

«بیل مارکزاک» محقق ارشد در آن آزمایشگاه می‌گوید: «تعجبی نکردم این تجارت اصلی NSO و شرکت‌های مشابه است».

 NSO به نمادی از هک در سطح دولتی تبدیل شده است و هدف‌گیری مکرر آن را در معرض دید محققانی قرار داده که در حال یادگیری ترفندهای حمله هستند. بنابراین Citizen Lab و اپل با همکاری یکدیگر به سراغ تلفن‌های قدیمی رفتند و ردپایی از روش‌های حمله دیگر را پیدا کردند. این دانش عمیق‌تر به رشد خود ادامه خواهد داد و تشخیص‌های آینده را آسان‌تر می‌کند.

«لیرون بروک» سخنگوی NSO به این پرسش که آیا آن شرکت پشت این هک‌ها بوده است یا حملات بیش‌تری داشته‌اند یا خیر، پاسخ نداد. او Citizen Lab را به دلیل ناتوانی در ارائه داده‌های اساسی مقصر دانست.

بروک افزوده است: «NSO به مقررات سختگیرانه پایبند است و مشتریان دولتی آن از فناوری شرکت برای مبارزه با تروریسم و جنایت در سراسر جهان استفاده می‌کنند».

یکی از سخنگویان اپل به شرط فاش نشدن نام‌اش، اطلاعاتی داده و اشاره داشته که این تهدیدات بر تعداد بسیار کمی از مشتریان تاثیر گذاشته و اپل به تقویت دفاعی محصولات خود ادامه خواهد داد.

یک نشانه دلگرم کننده این بوده است که حملات در مورد کاربرانی که حالت قفل یا Lockdown جدید اپل را فعال کرده بودند، با شکست مواجه شده است. قابلیتی که برخی از ارتباطات تماس گیرندگان ناشناس را متوقف می‌کند و تعداد برنامه‌هایی که به طور خودکار فراخوانی می‌شوند را کاهش می‌دهد.

به گفته محققان در زنجیره حمله‌ای که از Home Kit یا چارچوب اپل برای برنامه‌هایی که نور خانه، دما و سایر دستگاه‌های هوشمند را کنترل می‌کنند، استفاده می‌کرد به کاربران آیفون هشدار داده شد که شخصی سعی کرده به این برنامه دسترسی پیدا کند اما مسدود شده است.

این هشدارها پس از مدتی دیگر نشان داده نشدند احتمالا بدان خاطر که مهاجمان راهی برای دسترسی به برنامه بدون ایجاد هشدار یافته بودند یا به دلیل این که آن روش لو رفته را کنار گذاشته بودند. مارکزاک از دیگر اهداف بالقوه احتمالی خواست از حالت قفل نیز استفاده کنند.

منبع: فرارو

کلیدواژه: هک کردن اپل

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت fararu.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «فرارو» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۷۵۷۱۲۷۰ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

باج‌افزارهای جدید چطور حمله می‌کنند؟

خبرگزاری علم و فناوری آنا؛ همه ما کم‌وبیش از خطرات بارگیری (دانلود) فایل‌های ناشناخته در اینترنت آگاه هستیم. اما خوب است بدانیم که بارگذاری (آپلود) فایل‌ها نیز می‌تواند منجر به مشکل شود. هنگام به اشتراک‌گذاری فایل‌ها به صورت آنلاین مراقب باشید، زیرا ممکن است به رایانه شما آسیب برساند یا اطلاعات شخصی شما را در معرض خطر قرار دهد.

مرورگر‌های وب امروزی بسیار قدرتمندتر از نسل‌های قبلی مرورگر‌ها هستند. آنها می‌توانند داده‌ها را هم در مرورگر و هم در محل ذخیره فایل در رایانه دستکاری کنند. قابلیت‌های مختلف در اینترنت و رایانه مانند ارسال و دریافت ایمیل، گوش دادن به موسیقی یا تماشای فیلم در عین آسان کردن کار‌ها برای کاربران، متأسفانه راه سوءاستفاده هکر‌ها از مرورگر‌ها را نیز هموار کرده است تا با فریب کاربران از طریق باج‌افزار‌ها وارد فایل‌های شما شوند و آنها را قفل کنند. چنین اتفاقی به سادگی و در زمانی که سرگرم کار‌های معمول و آنلاین هستید می‌افتد.

نویسنده مقاله حاضر می‌گوید: «من یک دانشمند کامپیوتر هستم که در مورد امنیت سایبری مطالعه می‌کنم. من و همکارانم نشان داده‌ایم که چگونه هکر‌ها می‌توانند از طریق رابط برنامه‌نویسی به فایل‌های رایانه شما دسترسی پیدا کنند و به کمک برنامه‌های کاربردی وب در مرورگر‌های مدرن به فایل‌های سیستم شما برسند. این تهدید بیشتر متوجه مرورگر‌های گوگل کروم و مایکروسافت ِاج (Microsoft Edge) است و در مورد مرورگر‌های سافاری (برای اپل) یا موزیلا فایرفاکس صدق نمی‌کند. ۶۵ درصد از استفادۀ مرورگر‌ها به کروم اختصاص دارد و اِج نیز سهم ۵ درصدی دارد. تا آنجا که من می‌دانم، تاکنون گزارشی مبنی بر استفاده هکر‌ها از این دو مرورگر ثبت نشده است.»

باج‌افزار‌ها چطور باج می‌گیرند؟

مرورگر‌های امروزی هر کدام تقریباً یک سیستم عامل هستند. آنها می‌توانند برنامه‌های نرم افزاری را اجرا کنند و فایل‌ها را رمزگذاری کنند. این قابلیت‌ها، همراه با دسترسی مرورگر به فایل‌های رایانه میزبان (از جمله فایل‌های موجود در فضای ابری، پوشه‌های مشترک و درایو‌های خارجی) از طریق دسترسی به فایل سیستم (File System Access API) فرصت جدیدی را برای باج‌افزار ایجاد می‌کند.

تصور کنید می‌خواهید عکس‌ها را روی یک ابزار آنلاین به صورت رایگان ویرایش کنید. هنگامی که عکس‌ها را برای ویرایش آپلود می‌کنید، هر هکری که ابزار ویرایش را کنترل می‌کند می‌تواند از طریق مرورگر به فایل‌های موجود در رایانه شما دسترسی داشته باشد. هکر‌ها به پوشه‌ای که از آن آپلود می‌کنید و همه زیرپوشه‌ها دسترسی پیدا می‌کنند. سپس هکر‌ها می‌توانند فایل‌های موجود در سیستم فایل شما را رمزگذاری و قفل کنند و برای رمزگشایی و باز کردن آنها باج بگیرند.

باج افزار یک مشکل رو به رشد است. در سال ۲۰۲۳، سازمان‌ها بیش از ۱.۱ میلیارد دلار باج به نرم‌افزار‌های مهاجمان پرداخت کردند و در هر ثانیه ۱۹ حمله باج افزاری سازمان‌ها را هدف قرار دادند. افراد و سازمان‌ها، شرکت‌های بزرگ و جهانی، بانک‌ها، ارائه‌دهندگان خدمات ابری، اپراتورها، سرویس‌های نظارت بر تهدید، تولیدکنندگان تراشه، دولت‌ها، مراکز پزشکی و بیمارستان‌ها، شرکت‌های بیمه، مدارس، دانشگاه‌ها و حتی ادارات پلیس در رده قربانیان حملات باج‌افزاری هستند. امروزه باج‌افزار، رقابت تسلیحاتی شماره یک بین هکر‌ها و متخصصان امنیتی است. باج‌افزار‌های سنتی پس از اینکه هکر‌ها شما را فریب دادند تا آن را دانلود کنید، روی رایانه شما اجرا می‌شود.

دفاع جدید برای تهدید جدید

محققان دانشگاه بین‌المللی فلوریدا با همکاری گوگل نوع جدیدی از باج افزار را شناسایی کرده‌اند که می‌تواند رایانه شما را از طریق مرورگر‌های وب آلوده کند. شناسایی این نوع باج‌افزار بسیار دشوار است و می‌تواند فایل‌های شما را رمزگذاری کند و تا زمانی که باج را پرداخت نکنید، آنها را غیرقابل دسترس می‌کند.  این باج‌افزار RøB نامیده دارد و در مرورگر اجرا می‌شود و معمولاً آنتی‌ویروس‌های سنتی نمی‌توانند آن را شناسایی کنند.

برای مقابله با این تهدید جدید، محققان سه رویکرد دفاعی را برای محافظت از رایانه پیشنهاد کرده‌اند روش اول برنامه وب را به‌طور موقت متوقف می‌کند تا فایل‌های رمزگذاری شده را شناسایی کند. رویکرد دوم، فعالیت برنامه‌های وب در رایانه را برای شناسایی الگو‌های باج افزارمانند رصد می‌کند. رویکرد سوم به کاربران در مورد خطرات اجازه دسترسی و ورود برنامه‌های کاربردی وب به فایل سیستم هشدار می‌دهد.

اگر می‌خواهید از رایانه خود محافظت کنید در مورد محل آپلود یا ذخیره فایل‌ها بیشتر احتیاط کنید. هکر‌ها می‌توانند از آپلود‌های شما برای دسترسی به رایانه شما استفاده کنند، بنابراین مراقب باشید که چه چیزی را به‌صورت آنلاین به اشتراک می‌گذارید.

 این گزارش از پایگاه اینترنتی دِ کانورسیشن به فارسی برگردان شده است.

انتهای پیام/

نازنین احسانی طباطبایی