کاروتک

تکنولوژی و علمی

تلویزیون و سینما

تلویزیون کاروتک

باگ امنیتی iMessage که در سیستم عامل آی او اس وجود دارد، سبب شده تا آیفون تعداد زیادی از خبرنگاران هک و مورد سوء قصد قرار گیرد.

گزارش جدید وب سایت بین المللی Amnesty حاکی از آن است که ظرف چند روز اخیر، حملات گسترده‌ای به گوشی‌های آیفون و اندرویدی شده است. البته این حملات از جولای 2014 آغاز شده و تا ماه جولای 2021 ادامه داشته است. دیوایس‌های قربانیان این حادثه مورد سوء قصد قرار گرفته و پیام‌ها و عکس‌های آن‌ها دزدیده شده و از طرف دیگر امکان ضبط تماس‌های دریافتی یا استفاده از میکروفون گوشی هوشمند آن‌ها نیز فراهم شده است. این حملات توسط یک گروه اسرائیلی با نام NSO Group و نرم‌افزاری که با عنوان پگاسوس شناخته می‌شود، انجام شده است.

در حالی که این شرکت ادعا می‌کند که نرم‌افزارهای جاسوسی را فقط برای مقاصد قانونی ضد تروریسم به فروش می‌رساند، اما این گزارش حاکی از آن است که در واقع (همان طور که مدت هاست بسیاری به آن مشکوک شده‌اند) برای هدف قرار دادن فعالان حقوق بشر، وکلا و روزنامه نگاران در سراسر جهان مورد استفاده قرار گرفته است.

ظاهرا بیشترین آسیب در این زمینه متوجه دارندگان آیفون بوده است و باگ امنیتی iMessage موجود در آی او اس 14.6 باعث شده تا هکرها بتوانند به گوشی هوشمند آن‌ها نفوذ کنند.

در طول سال‌های اخیر، نرم افزار پگاسوس خود را با فیکس شدن باگ‌ها امنیتی آی او اس سازگار کرده و به صورت مداوم در حال یافتن ایرادات این پلتفرم است. به این ترتیب هکرهای NSO Group با ارائه هر آپدیت جدید، ایرادات آن را پیدا کرده و راهی برای نفوذ پیدا می‌کنند. گزارش‌های اخیر حاکی از آن است که چندین نسخه از نرم افزار پگاسوس تا به حال برای نفوذ به گوشی‌های هوشمند طراحی شده است.

مشاهدات نشان داده است که در سال 2019، باگ امنیتی موجود در سیستم عامل آی او اس و اپلیکیشن Photos به هکرها اجازه می‌داد تا به کلیه تصاویر موجود در سرویس iCloud Photo Stream دسترسی پیدا کنند. پس از این که نرم افزار جاسوسی یاد شده روی دستگاه فرد قربانی نصب می‌شد، اجازه ارسال گزارش کرش به سرورهای اپل داده نمی‌شود و به این ترتیب مهندسان و توسعه دهندگان اپل کمی دیرتر از موقع متوجه این باگ امنیتی شدند.

در سال 2019 وب سایت Amnesty مدعی شد که روش جاسوسی زیرو کلیک از طریق iMessage بارها مورد استفاده قرار گرفت. به این ترتیب هکرها با ایجاد یک اکانت اختصاصی در سرویس آیکلاد، کارهای مد نظر خود را انجام می‌دادند. در سال 2020 نیز اپلیکیشن اپل موزیک هدف این حملات قرار گرفت.

حالا در سال 2021، وب سایت Amnesty اعلام کرده است که نرم افزار جاسوسی پگاسوس از روش زیرو کلیک و باگ امنیتی iMessage برای هک کردن آیفون و آيپدهایی که روی سیستم عامل آی او اس 14.6 قرار دارند، مورد استفاده قرار میگیرد. اکسپلویت مربوطه همچنین روی آیفون‌هایی با سیستم عامل iOS 14.3 و آی او اس 14.4 نیز پاسخگو است.

به این ترتیب مهندسان و توسعه دهندگان پلتفرم آي او اس تصمیم گرفتند تا راه‌‌های ارتباطی نرم افزار آی مسیج را از ابتدا برنامه نویسی کرده و ایرادات یاد شده را از طریق ساب سیستم BlastDoor برطرف کنند. به این ترتیب هنوز مشخص نیست که آپدیت آی او اس 14.7 که شب گذشته عرضه شد یا نسخه آزمایشی آی او اس 15 که هنوز در دست توسعه است، هنوز هم قابل نفوذ هستند یا خیر.