در گسترده ترین و بسیار مفصل ترین گزارش خود، محققان گوگل یکی از بزرگترین حملاتی که تا به حال علیه دارندگان انجام شده است را توصیف کنید آیفون.
Εبرای چندین سال، یکی از بزرگترین بحث های او اپل برای برتری آیفون امنیت ارائه شده توسط سیستم عامل است IOS به کاربر و محافظت در برابر حملات بدافزار. مطمئناً در این بیش از 10 سال از عمر آیفون، حوادث امنیتی ثبت شده است، اما به هیچ وجه به تعداد کسانی که سیستم عامل اندروید را "دزدی" می کنند، نمی رسد. حداقل این همان چیزی است که ما تا امروز و به طور خاص تا زمانی که تحقیقات این تیم منتشر شود، باور داشتیم پروژه صفر گوگل.
محققان گوگل در گستردهترین و مفصلترین گزارش خود یکی از بزرگترین حملاتی را که از طریق برخی از وبسایتهای هک شده که بدافزار را بین کاربران توزیع میکنند، علیه دارندگان آیفون انجام دادهاند. تا زمانی که صاحب آن از یکی از این وب سایت ها بازدید می کند، آیفون به راحتی می تواند توسط بدافزار آلوده شود و این وب سایت هر هفته هزاران بازدید دریافت می کند.
این مشکل در 5 آسیبپذیری امنیتی جداگانه در آیفونهای دارای iOS 10 تا تمامی نسخههای iOS 12 شناسایی شد.
این بدافزار میتواند دادههای شخصی مانند عکسها، مکان واقعی، رمز عبور، پیامهای متنی را از سرویسهایی مانند واتساپ، آیمساژ، تلگرام و غیره سرقت کند. خبر خوب این است که در صورت بازنشانی آیفون به تنظیمات کارخانه، بدافزار حذف میشود.
مطابق با ایان بیر,
با همکاری TAG (گروه تحلیل تهدیدات) گوگل، ما در مجموع ۱۴ آسیبپذیری را کشف کردیم: هفت آسیبپذیری در مرورگر وب آیفون، پنج مورد در هسته iOS و دو آسیبپذیری در sandbox جداگانه. در زمان تحلیل اولیه ما، حداقل یکی از این شکاف ها توسط اپل تعمیر نشده باقی مانده بود.
لازم به ذکر است که تیم Google Project Zero در تاریخ 1 فوریه 2019، اپل را در مورد یافته های خود مطلع کرد و اپل با نسخه iOS 12.1.4 که در تاریخ 7 فوریه 2019 منتشر شد، حفره ها را بسته است.
این زنجیره از آسیبپذیریهای امنیتی منحصربهفرد است زیرا حملات به وضوح مناطق خاصی را هدف قرار میدادند، اما اگر به هر دلیلی کاربری از یکی از وبسایتهای هک شده بازدید میکرد، توپ او را میبرد.
اگر اشتها و وقت دارید، می توانید به تحلیل کامل تیم Project Zero نگاهی بیندازید. با این حال، آنچه ما معتقدیم این است که حتی اپل نمی تواند ایمنی مطلق را تضمین کند و در واقع بیش از 2 سال است که وجود چنین شکاف های جدی را درک نکرده بود.
[شناسه گروه_بسته = "966]