آسیبپذیری آیفون و سیستمعامل قدرتمندش در برابر برخی حفرههای امنیتی و بدافزارهای خطرناک موجب دردسر و نارضایتی بسیار از کاربران اپل شده است. ترایدنت (Trident) نام جدیدترین بدافزاری است که توسط hackingIt کشفشده است. این بدافزار با عبور از لایههای امنیتی آیفون و دسترسی به دادهها و اطلاعات کاربران، گوشی را در معرض نفوذ کامل هکران قرار میدهد. در ادامه با ترنجی همراه باشید.
اکثر کاربران گوشیهای هوشمند کمپانی اپل و محصولاتش را با سیستمعامل قدرتمند و امن این کمپانی میشناسند اما گویا در چند سال اخیر تلاش برای افزایش سطح امنیت و نفوذناپذیری هر چه بیشتر این سیستمعامل، از مرکز توجه کارشناسان و متخصصین اپل خارجشده و مشکلات زیادی را برای کمپانی و کاربران ایجاد کرده است. hackingIt بهتازگی موفق به شناسایی بدافزار بسیار خطرناکی به نام ترایدنت (Trident) شده است. آسیبپذیری آیفون در برابر این بدافزار هنگامی نگرانکننده میشود که Trident امکان نفوذ کامل هکران به گوشی، عبور از لایههای امنیتی و دسترسی بهتمامی اطلاعات کاربران ازجمله تماسها، ایمیلها و… را فراهم میکند.
متخصصین نرمافزاری اپل دست به کار شده و با انتشار نسخه جدیدی از سیستمعامل ios، آسیبپذیری آیفون در برابر این تهدید امنیتی را کاهش دادهاند. همچنین توسعهدهندگان این سیستمعامل بهشدت تأکید دارند تا هرچه سریعتر به نسخه بهروز رسانی شده ios مهاجرت کرده تا از هرگونه تهدید اطلاعاتی در امان بمانید چراکه بدافزار جاسوسی پگاسوس (Pegasus) بهراحتی از طریق لینکی که بهوسیله پیامک برای شما ارسالشده، کار خود را شروع کرده و آسیبپذیری آیفون را بیش از پیش میکند. اگر از کاربران آیفون هستید میتوانید توضیحات بیشتر در مورد بهروز رسانی جدید سیستمعامل ios را در مطلب زیر دنبال کنید.
آسیبپذیری آیفون در برابر این تهدید امنیتی هنگامی کشف شد که “احمد منصور” یکی از فعالان حقوق بشر پیامک مشکوکی که حاوی لینک بدافزار بود را دریافت کرد. هنگامیکه او یک نسخه از پیام را برای محققین آزمایشگاه Citizen Lab ارسال کرد، پژوهشگران دانشگاه تورنتو به کمک متخصصان خود در آزمایشگاه موفق به کشف حفره امنیتی و آسیبپذیری آیفون در برابر این حفره شدند. چیزی که متخصصین تورنتو را متعجب کرده ساختار ساده این بدافزار بود چراکه محققین گمان میبردند که این بدافزار از سیستم نفوذ بهشدت پیچیده و قدرتمندی برخوردار است اما حقیقت امر وجود حفره امنیتی بزرگ و خطرناک در آیفون بود نه پیچیدگی این بدافزار!
این حمله نرمافزاری از طریق آسیبپذیری آیفون در بخش مرورگر و کتابخانه Webkit صورت میگرفت. بدافزار مخرب و مهاجم Pegasus با اجرای یک لینک از داخل مرورگر گوشی به هسته مرکزی و بخش روت (Root) دستگاه دسترسی پیداکرده و اقدام به نصب خودکار دادههای خود بر روی آیفون کرده است. استفاده از منابع گوشی بهعنوان نقاط دسترسی و بهرهگیری از آسیبپذیری آیفون بهعنوان نقاط ضعف سیستمعامل، بیانگر تجربه بالا و مهارت زیاد توسعهدهندگان بدافزار Pegasus در طراحی و ساختار آن است.
با تحتالشعاع قرار گرفتن آیفون در برابر این نرمافزار جاسوسی، دیوایس اپلی به یک ابزار تمامعیار برای ردیابی اشخاص، تشخیص مکان آنها از طریق GPS گوشی و عکسبرداری از آنها مبدل میشود. پس از بررسیها انجامشده بر روی ساختار و کدهای این بدافزار توسط محققین آزمایشگاه Citizen Lab، دستهای پشت پرده کمپانی اسرائیلی NSO در طراحی و توسعه این بدافزار مشخص شد. کمپانی اسرائیلی NSO که در زمینهٔ هک و نفوذ به هرگونه نرمافزار و تلفن هوشمند فعالیت میکند بهشدت ارتباط خود با دولت این کشور را کتمان میکند. با توجه گزارشها منتشرشده در این زمینه شایعاتی مبنی بر فروش این بدافزار از سوی کمپانی NSO به دولت اسرائیل به گوش میرسد.
به نظر شما آیا توجه توسعهدهندگان کمپانی اپل بر روی مسائل امنیتی ios کاهش پیداکرده است؟ آیا میتوان آسیبپذیری آیفون و وجود حفرههای امنیتی در سیستمعامل اپل را نشانهای بر افول قدرت و امنیت ios دانست؟
[su_button url=”http://www.ubergizmo.com/2016/08/iphone-security-update-trident-pegasus/” target=”blank” text_shadow=”0px 0px 0px #000000″]ubergizmo [/su_button]
ترنجی جان اینا رو ول کن پخش المپیک ۲۰۲۰ توکیو که قراره با محتوای ۸K پخش بشه رو پوشش بده
درود…. انشالله اگه مقدمات این کار فراهم بشه حتما انجام میشه….سپاس از همراهی
ممنون از توجهتون