آیفون: گوگل می‌گوید که سال‌ها به دلیل آسیب‌پذیری‌های امنیتی جدی در معرض دید قرار گرفته‌اند

در گسترده ترین و بسیار مفصل ترین گزارش خود، محققان گوگل یکی از بزرگترین حملاتی که تا به حال علیه دارندگان انجام شده است را توصیف کنید آیفون.

Εبرای چندین سال، یکی از بزرگترین بحث های او اپل برای برتری آیفون امنیت ارائه شده توسط سیستم عامل است IOS به کاربر و محافظت در برابر حملات بدافزار. مطمئناً در این بیش از 10 سال از عمر آیفون، حوادث امنیتی ثبت شده است، اما به هیچ وجه به تعداد کسانی که سیستم عامل اندروید را "دزدی" می کنند، نمی رسد. حداقل این همان چیزی است که ما تا امروز و به طور خاص تا زمانی که تحقیقات این تیم منتشر شود، باور داشتیم پروژه صفر گوگل.

محققان گوگل در گسترده‌ترین و مفصل‌ترین گزارش خود یکی از بزرگترین حملاتی را که از طریق برخی از وب‌سایت‌های هک شده که بدافزار را بین کاربران توزیع می‌کنند، علیه دارندگان آیفون انجام داده‌اند. تا زمانی که صاحب آن از یکی از این وب سایت ها بازدید می کند، آیفون به راحتی می تواند توسط بدافزار آلوده شود و این وب سایت هر هفته هزاران بازدید دریافت می کند.

این مشکل در 5 آسیب‌پذیری امنیتی جداگانه در آیفون‌های دارای iOS 10 تا تمامی نسخه‌های iOS 12 شناسایی شد.

این بدافزار می‌تواند داده‌های شخصی مانند عکس‌ها، مکان واقعی، رمز عبور، پیام‌های متنی را از سرویس‌هایی مانند واتس‌اپ، آی‌مساژ، تلگرام و غیره سرقت کند. خبر خوب این است که در صورت بازنشانی آیفون به تنظیمات کارخانه، بدافزار حذف می‌شود.

مطابق با ایان بیر,

لازم به ذکر است که تیم Google Project Zero در تاریخ 1 فوریه 2019، اپل را در مورد یافته های خود مطلع کرد و اپل با نسخه iOS 12.1.4 که در تاریخ 7 فوریه 2019 منتشر شد، حفره ها را بسته است.

این زنجیره از آسیب‌پذیری‌های امنیتی منحصربه‌فرد است زیرا حملات به وضوح مناطق خاصی را هدف قرار می‌دادند، اما اگر به هر دلیلی کاربری از یکی از وب‌سایت‌های هک شده بازدید می‌کرد، توپ او را می‌برد.

اگر اشتها و وقت دارید، می توانید به تحلیل کامل تیم Project Zero نگاهی بیندازید. با این حال، آنچه ما معتقدیم این است که حتی اپل نمی تواند ایمنی مطلق را تضمین کند و در واقع بیش از 2 سال است که وجود چنین شکاف های جدی را درک نکرده بود.

منبع