محققان امنیتی از پیچیدهترین حمله سایبری به آیفونها پرده برداشتند
محققان امنیتی از پیچیدهترین حمله سایبری به آیفونها پرده برداشتند
🔴 به گزارش ArsTechnica، محققان به شواهدی دست یافتهاند که نشان میدهد در چهار سال، هزاران گوشی آیفون مورد حملهی جاسوسافزارها قرار گرفتهاند.
🔴 گوشیهای مورد بحث متعلق به کارمندان شرکت امنیتی کسپرسکی در روسیه بودند و علاوهبر آن کارمندان سفارتخانهها و نمایندگان دیپلماتیک روسیه نیز مورد حملهی سایبری قرار گرفتند.
🔴 مهاجمان سایبری به سطحی از دسترسی رسیدند که تا به حال نظیر آن مشاهده نشده بود. این دسترسی تنها با استفاده از آسیبپذیریِ یک قطعهی سختافزاری انجام شد که افراد خارج از اپل و شرکتهای فعال در زمینهی طراحی قطعات نیمهرسانا، از آن اطلاعی نداشتند.
🔴 هنوز مشخص نیست که مهاجمان چگونه از آسیبپذیربودن این سختافزار مطلع شدهاند، چه هدفی پشت پردهی این حملات بوده است و آیا این سختافزار جزو قطعات اصلی آیفون است یا مانند قطعهی CoreSight است که توسط شرکت آرم ساخته میشود.
🔴 جاسوسافزارها بدون اینکه نیاز باشد قربانی هیچگونه فعالیتی را انجام دهد، به راحتی از طریق پیامهای iMessage گوشی را آلوده میکردند و امکان هدایت و کنترل ضبط میکروفون، تصاویر، دادههای مکانی و سایر اطلاعات مهم را به مهاجمان میدادند.
🔴 با هر بار راهاندازی مجدد، گوشی از شر اثرات مخرب بهوجودآمده خلاص میشود، اما مهاجمان معمولاً آرام نمیشینند و با ارسال مجدد پیام، گوشی را دوباره آلوده میکنند.
🔴 بوریس لارین، محقق کسپرسکی، میگوید: «پیچیدگی و مبهمبودن این آسیبپذیری نشان میدهد که مهاجمان دارای توانایی فنی پیشرفتهای هستند. ما در حال بررسی همهی احتمالات هستیم و عواملی مانند افشای نسخههای قبلی سختافزار و کد منبع را مورد بررسی قرار میدهیم. ممکن است مهاجمان از طریق مهندسی معکوس سختافزارها به این قابلیت دست یافته باشند.»
در زومیت بخوانید: محققان امنیتی از پیچیدهترین حمله سایبری به آیفونها پرده برداشتند
🚀 🔴 @theZoomit
لینک منبع
