شرکت معروف امنیت سایبری و ضد ویروس کسپرسکی تهدید حمله سایبری جدیدی را کشف کرده است که مدلهای آیفون را که از نسخههای قدیمیتر iOS از طریق برنامه iMessage استفاده میکنند، هدف قرار میدهد. این بدافزار که زمانی پیدا شد که شرکت در حال نظارت بر شبکه وای فای خود برای دستگاه های تلفن همراه بود، تلفن را از طریق iMessage دریافتی که حاوی یک پیوست مخرب است، آلوده می کند. این تهدید به کاربر آیفون نیازی به انجام کاری ندارد و از آسیبپذیری iOS برای نصب یک نرمافزار جاسوسی استفاده میکند که کنترل کامل دستگاه و دادههای کاربر را در اختیار میگیرد.
ما یک حمله سایبری جدید علیه iOS به نام Triangulation کشف کرده ایم.
این شرکت گفت که پس از نصب موفقیت آمیز بدافزار بر روی دستگاه، متن اولیه و سوء استفاده همراه در پیوست iMessage حذف می شود. گزارش کسپرسکی میگوید حمله ادامه دارد و iOS 15.7 جدیدترین نسخه در میان دستگاههایی بود که با موفقیت هدف قرار گرفتند. به نظر میرسد مدلهای آیفون دارای iOS 16 از این تهدید در امان هستند، اما کسپرسکی در بخش نظرات گزارش خود اشاره کرده است که نمیتواند تضمین کند که سایر نسخههای iOS ایمن هستند.
بر اساس گزارشی درباره یافتههای آنها که توسط Kaspersky منتشر شده است، پیوست مخرب ارسال شده از طریق iMessage یک کد را بدون نیاز به هیچ اقدامی از سوی کاربر اجرا میکند. سپس کد مخرب مجموعه ای از دستورات را برای جمع آوری داده های خصوصی کاربر اجرا می کند.
یوجین کسپرسکی، مدیر عامل کسپرسکی در توییتی درباره حمله سایبری iOS توضیح داد که این جاسوسافزار اطلاعات خصوصی مانند ضبطهای میکروفون، عکسها از پیامرسانهای فوری، موقعیت جغرافیایی و سایر دادهها را استخراج کرده و به سرورهای راه دور منتقل میکند. این شرکت تهدید حمله سایبری را “عملیات مثلث” نامیده است.
روز جمعه، کسپرسکی همچنین ابزارهایی را برای کاربران منتشر کرد تا بررسی کنند که آیا دستگاه آنها آلوده شده است یا خیر.
در ماه فوریه، اپل بهروزرسانیهایی را منتشر کرد که آسیبپذیریهای اصلی را با iOS 16.3 و macOS 13.2 برای مدلهای پشتیبانیشده آیفون، آیپد و مک برطرف کردند. در آن زمان، اپل به محققانی که نقایصی را پیدا کردند که به کاربر راه دور اجازه میداد از حفاظتهای اعمال شده توسط اپل عبور کند و به اطلاعات شخصی کاربر و همچنین دوربین، میکروفون و تاریخچه تماسهای کاربر دسترسی پیدا کند، اعتبار داد.
کنفرانس سالانه توسعه دهندگان اپل در نزدیکی است. از اولین هدست واقعیت ترکیبی این شرکت گرفته تا بهروزرسانیهای نرمافزاری جدید، همه چیزهایی را که منتظر دیدن آن در WWDC 2023 در Orbital، پادکست Gadgets 360 هستیم، بحث میکنیم. Orbital در Spotify، Gaana، JioSaavn، Google Podcasts، Apple Podcasts، Amazon Music و هر جایی که پادکست های خود را دریافت می کنید در دسترس است.پیوندهای وابسته ممکن است به طور خودکار ایجاد شوند – برای جزئیات بیشتر به بیانیه اخلاقی ما مراجعه کنید.
کسپرسکی گفت که این بدافزار در آیفونهای دهها کارمند پیدا شده است و میتواند سایر کاربران آیفون را نیز هدف قرار دهد. وی همچنین افزود که این تهدید خنثی شده و جزئیات آسیب پذیری به اپل ارسال شده است. مدیرعامل همچنین خاطرنشان کرد که غیرفعال کردن سرویس iMessage از حمله دستگاه های iOS آسیب پذیر جلوگیری می کند.
حمله با iMessage با یک پیوست مخرب شروع می شود، که با استفاده از تعدادی آسیب پذیری در iOS، نرم افزارهای جاسوسی را نصب می کند. نیاز به اقدام کاربر نیست.#IOST مثلث بندی pic.twitter.com/daxEYZwXwD
– یوجین کسپرسکی (@e_kaspersky) 1 ژوئن 2023