روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ با گذر زمان این ایده که «آیفونها تماماً در مقابل تهدیدها ایمنند» دارد کمرنگ و کمرنگتر میشود. حقیقت این است که گفته میشود اسمارتفونهای اپل در مقایسه با گوشیهای اندرویدی هرگز به بدافزارها آلوده نمیشوند. اما برخی هم هستند که ادعا دارند وبسایتی مخرب میتواند آیفون را نیز آلوده کند. در ادامه با ما همراه شوید تا بررسی کنیم ببینیم آیا این ادعا واقعی است یا داستانی خیالی.
حقیقت: وبسایتهای آلوده بیش از دو سال است مکانیزمهای امنیتی آیفون را کرک کردهاند
محققینِ پروژهی صفر گوگل چندین وبسایت هکشده پیدا کردند که دستکم دو سال است دارند به آیفونها حمله میکنند. مهاجمین برای رسیدن به این هدف 14 آسیبپذیری نرمافزاری را اکسپلویت کردند که از بین اینها 8 آسیبپذیری در سفری بود؛ مرورگری که بخش اعظمی از دارندگان آیفون از آن استفاده میکنند. دو آسیبپذیری دیگر به بدافزار اجازه دادهاند تا سندباکسی را که آیاواس از آن استفاده میکند فراری دهند تا بدینترتیب اپ نتواند به اطلاعات سایر اپهای دسترسی داشته باشد (دیگر نگوییم که شاید حتی آن اپ قصد داشته اطلاعات اپهای دیگر را دستکاری هم بکند). 5 تای آخر هم روی کرنل آیاواس را –که هستهی مرکزی این سیستم عامل است – تأثیر گذاشتهاند. شکستن کرنل به مهاجم مزایای روت میبخشد؛ مزایایی که حتی دارندگان خود آیفون هم از آن بهرهمند نیستند.
وبسایتهای آلودهی مذکور تقریباً توانستند به همهی نسخههای فعلی سیستمعامل موبایل اپل حمله کنند؛ از آیاواس 10 گرفته تا آیآواس 12. مهاجمین استراتژیهای خود را در واکنش به آپدیتها تغییر دادند و تمرکز خود را تماماً روی آسیبپذیریهای جدید بردند.
چه نوع بدافزاری روی آیفونهای آلوده نصب شده بود؟
وبسایتهای آلوده تصمیم گرفتند روی دستگاههای قربانیها جاسوسافزار نصب کنند؛ جایی که در آن میتوانست به تمام مزایای نامحدود دسترسی دستگاه برسد و در پسزمینه فعالیت کند طوریکه کاربران حتی از وجود چنین چیزی بو هم نبرند. این جاسوسافزار سپس هر دقیقه اطلاعات را از دستگاه به سرور فرمان و کنترل خارج و ارسال میکرد. این جاسوسافزار بیشتر به موارد زیر علاقه داشت:
- رمزعبورها و توکنهای احراز هویت ذخیرهشده در iCloud Keychain. مهاجمین قادر بودند از این اطلاعات محرمانه برای دسترسی مداوم به اکانتهای قربانی و سرقت اطلاعات از آنها (حتی بعد از اینکه جاسوسافزار از دستگاه پاک شد) استفاده کنند.
- پیامهای داخل مسنجرهای iMessage، Hangouts، Telegram، Skype، Voxer، Viber و WhatsApp. این بدافزار اطلاعات را از پایگاه دادههای اپ سرقت کرد؛ جایی که تمام پیامها در قالب رمزگذارینشده ذخیره میشوند.
- پیامهای داخل اپهای ایمیل Gmail، Yahoo، Outlook، QQmail و MailMaster. این جاسوسافزار همچنین قادر بود این پیامها را از پایگاه اطلاعاتی اپ مربوطه دریافت کند.
- تاریخچه تماس و اساماس
- اطلاعات در لحظه در مورد موقعیت مکانی دستگاه (البته اگر جیپیاس فعال شده بود).
- دفترچه تلفن
- عکسها
- یادداشتها
- مموهای صوتی
علاوه بر این، اگر سرور فرمان و کنترل آن را درخواست میداد، بدافزار برای صاحبان خود فهرستی از اپهای روی دستگاه را میفرستاد و میتوانست از هر جای آنها اطلاعات را دنبال کند. بدتر اینکه، این بدافزار همهی این اطلاعات را در فرمت سادهی متنی انتقال داد. به بیانی دیگر، اگر آیفون آلوده به شبکهی وایفای عمومی متصل بود، پس یعنی همه –نه فقط اپراتورهای جاسوسافزار- میتوانستند رمزعبورها، پیامها و سایر اطلاعات قربانی را که بدافزار فرستاده بود ببینند.
شایان ذکر است که سازندگان این جاسوسافزار اصلاً برایشان مهم نبود که این بدافزار توانست جای پای خود را در سیستم خوب سفت کند یا نه؛ چون بهرحال قرار بود روی ریبوت از اسمارتفونها برداشته شود. اما همینکه میدانیم بدافزار تصمیم داشت چه میزان اطلاعات را یکجا سرقت کند، غیب شدنش میتواند کمی تسلیبخش باشد.
حالا خطر از سر رد شده است... یا نه؟
توسعهدهندگان اپل آخرین آسیبپذیری که مجرمان سایبری توانسته بودند به عنوان بخشی از کمپین خود در iOS 12.1.4 (اوایل فوریه 2019) اکسپلویت کنند برطرف کردند. بنابراین، جدیدترین نسخههای این سیستمعامل در برابر این حملات ویژه ایمنند. با این وجود، بر طبق گفتههای متخصصین، چندین هزار کاربر در هفته از وبسایتهای آلوده دیدن میکنند. این بدان معناست که خیلی احتمال دارد باز هم کاربرانی قربانی شوند. علاوه بر اینها، شاید وبسایتهای جدید جای صفحات وبیای که اکنون خنثیسازی شدهاند گرفته باشند و آسیبپذیریهایی را اکسپلویت میکنند که هنوز کسی کشفش نکرده است.
چطور نگذاریم آیفونمان به بدافزارها آلوده شود؟
همانطور که مستحضر هستید، اسمارتفون اپل شما فیالواقع میتواند توسط وبسایتی مخرب آلوده شود و پیامد این آلودگی میتواند بسیار سنگین و عمقی باشد. بنابراین، توصیه میکنیم جوانب احتیاط را در نظر بگیرید؛ حتی اگر تقریباً متقاعد شده باشید که هیچچیز نمیتواند به گجت شما دستدرازی کند.
- مطمئن شوید آیفون شما همیشه دارد جدیدترین نسخهی آیاواس خود را اجرا میکند. آپدیتها را به محض اینکه عرضه میشوند دانلود کنید. توسعهدهندگان آسیبپذیریهایی را برطرف میکنند که مجرمان سایبری میتوانند از آنها در نسخههای جدید آیاواس بهره ببرند (میبینید که این تهدید چندان هم تئوریک نیست).
- روی لینکهای داخل آگهیها، ایمیلها، پیامهایی از سوی افراد ناشناس است و غیره کلیک نکنید. همچنین میبایست حواستان به نتایج سرچ هم باشد: اگر به منبع خاصی شک دارید، بهتر است اصلاً آن را باز نکنید.
یکی از راهکارهای محافظت از آیفون، استفاده از راهحل امنیتیای است که با استفاده از فناوری تحلیل رفتاری میتواند حتی تهدیدهای از قبل ناشناس را بلاک کند. با این وجود، متأسفانه هنوز هیچ راهحل آنتیویروس تمامعیاری برای آیاواس عرضه نشده است.
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.