آسیب‌پذیری 10 ساله آیفون و مک در برابر حملات سایبری

به گزارش کارگروه امنیت سایبربان؛ به گفته کارشناسان امنیت سایبری، برنامه‌های کاربردی «iOS» و «macOS» در برابر حملات سایبری جدی زنجیره تأمین آسیب‌پذیر بوده‌اند. این مطالعه نشان داد که هکرها می‌توانند مکانیسم‌های تأیید ایمیل را برای توسعه دهندگان دستکاری و کار نصب بدافزار در برنامه‌ها را آسان‌تر کنند.

این مقاله ادعا کرد که تقریباً 3 میلیون برنامه iOS و macOS ساخته شده توسط «macOS» برای 10 سال آسیب‌پذیر بوده‌اند. «9to5Mac» توضیح داد که CocoaPods با ارائه کتابخانه‌های منبع باز، ادغام کدهای شخص ثالث را در برنامه‌ها تسهیل می‌کند. وقتی یک کتابخانه به‌روزرسانی می‌شود، برنامه‌هایی که از آن استفاده می‌کنند به‌طور خودکار جدیدترین به‌روزرسانی‌ها را دریافت می‌کنند.

به گفته شرکت امنیت اطلاعات ایوا (EVA)، این سوءاستفاده ممکن است به هکرها دسترسی به محتوای خصوصی، شماره کارت اعتباری، سوابق پزشکی و سایر داده‌های حساس برنامه را فراهم کند. این اطلاعات ممکن است برای باج‌افزار، کلاهبرداری، باج‌گیری، جاسوسی شرکتی و سایر فعالیت‌های پلید مورد سوء استفاده قرار گیرد.

نقاط ضعف مربوط به یک سیستم تأیید ایمیل غیر قابل اعتماد بود که هویت توسعه دهندگان را برای پادها یا کتابخانه‌های خاص تأیید می‌کرد؛ به عنوان مثال، یک مهاجم می‌تواند URL یک پیوند تأیید را تغییر دهد تا کاربران را به یک سرور مخرب هدایت کند. تیم CocoaPods قبلاً برای تضمین رفع آسیب‌پذیری‌ها اقدام کرده است.

هشدار اَپل به کاربران در مورد هک احتمالی

آخرین آسیب‌پذیری شناخته‌شده تنها چند ماه پس از ارسال هشدار نگران‌کننده اَپل به مشتریان آیفون در ۹۲ کشور کشف شد که به آنها در مورد احتمال حملات نرم‌افزارهای جاسوسی مزدور هشدار داد. در آن زمان، نگرانی‌هایی در مورد فعالیت‌های نظارتی هدفمند وجود داشت.

اَپل در آن زمان به مصرف کنندگان هشدار داد که این احتمال وجود دارد که آنها مورد حمله بدافزاری قرار گیرند که هدف آن نقض آیفون مرتبط با آیدی اَپل (Apple ID) آنها از راه دور است.

این شرکت بر شدت شرایط تأکید و اشاره کرد که این حمله احتمالاً افراد خاصی را براساس هویت یا اقدامات آنها جدا می‌کند.

این شرکت قبلاً هشدارهای مشابهی را منتشر کرده بود. هشدارهای مشابهی از سال 2021 به مشترکان بیش از 150 کشور ارسال شده که نشان دهنده چشم‌انداز تهدید مداوم و فراگیر است.

هشدار اَپل در مورد جاسوس‌افزار

در اکتبر سال گذشته، رهبران مخالفان هند و روزنامه‌نگاران از جمله کسانی بودند که از حملات احتمالی جاسوس‌افزار مطلع شدند، که بر گستردگی جهانی این طرح‌های نظارتی تأکید می‌کرد. با این حال، شرکت عظیم کوپرتینویی (Cupertino) این اعلان‌ها را مستقیماً به هیچ مهاجمی که از سوی دولت حمایت می‌شود مرتبط نکرده است.

آلارم‌های جاسوس‌افزاری همزمان با افزایش نگرانی‌ها در مورد فعالیت‌های آنلاین دولتی، به‌ویژه زمانی که بسیاری از کشورها برای انتخابات آماده می‌شوند، صادر شدند. در مورد زمان هشدارها، اَپل سکوت کرد.

اغراق‌آمیز بودن این حملات غیرممکن است، زیرا به گفته اَپل، حملات نرم‌افزارهای جاسوسی که از پگاسوس (Pegasus) متعلق به شرکت جاسوس‌افزاری اسرائیلی گروه «NSO» استفاده می‌کنند، بسیار نادرتر و پیچیده‌تر از جرایم سایبری معمولی یا بدافزارهای مصرفی هستند.

NSO یک شرکت اسرائیلی است که در زمینه هک از راه دور آیفون‌ها تخصص دارد و به دلیل نرم‌افزار جاسوسی پگاسوس معروف است. در ماه مارس امسال، یک قاضی آمریکایی به نفع مِتا رأی داد و به NSO دستور داد تا از کد پگاسوس خود صرف نظر کند.

پگاسوس یک ویروس جاسوس‌افزار است که ممکن است دستگاه تلفن همراه را کنترل کند، پیام‌های برنامه‌های مختلف را بخواند، تماس برقرار کند و اطلاعات خصوصی را بگیرد. این حملات، که اغلب به نهادهای دولتی یا شرکت‌های خصوصی مرتبط می‌شوند، منابع فشرده هستند و برای اهداف خاص سفارشی شده‌اند.