چهارشنبه 7 آذر 1403

هشدار! آیفون‌ها هک شدند

وب‌گاه عرشه آنلاین مشاهده در مرجع
هشدار! آیفون‌ها هک شدند

جزئیات هک آیفون‌ها اعلام شد. بین ژانویه 2021 و نوامبر 2021، این حمله از یک تکنیک پیشرفته قدیمی استفاده کرده که شامل «دعوت‌نامه‌های تقویم نامرئی iCloud» بود که تشخیص آنها را تقریبا غیرممکن کرده است.

مایکروسافت در همکاری با «Citizen Lab» اخیراً کشف نگران‌کننده‌ای در مورد QuaDream، یک شرکت مستقر در اسرائیل، کشف کرده است.

مشخص شد که این شرکت پشت توسعه نرم‌افزار جاسوسی تجاری به نام KingsPawn است که از یک سوء‌استفاده بدون کلیک به نام «ENDOFDAYS» برای به خطر انداختن آیفون‌های افراد پرخطر استفاده می‌کند.

عوامل تهدید، از یک آسیب‌پذیری روز صفر استفاده کردند که بر روی آیفون‌هایی که iOS 14 یا نسخه‌های جدیدتر تا 14.4.2 را اجرا می‌کردند، تاثیر گذاشت.

بین ژانویه 2021 و نوامبر 2021، این حمله از یک تکنیک پیشرفته قدیمی استفاده کرده که شامل «دعوت‌نامه‌های تقویم نامرئی iCloud» بود که تشخیص آنها را تقریبا غیرممکن کرده است.

یکی از راه‌هایی که می‌توانست اکسپلویت ENDOFDAYS توسط اهداف شناسایی نشود، استفاده از مهرهای زمانی به‌تاریخ گذشته در دعوت‌نامه‌های تقویم iCloud بود.

گزارش مایکروسافت می‌گوید هنگامی که همه این دعوت‌نامه‌های دارای تاریخ عقب‌افتاده برای کاربران iOS ارسال می‌شد، به‌طور خودکار به تقویم‌های آن‌ها اضافه می‌شدند، بدون اینکه کاربر هیچ کاری انجام دهد.

این افزودن خودکار ابزاری مخفیانه برای اجرای اکسپلویت بدون اطلاع کاربر فراهم کرد.

جاسوس افزار QuaDream در مجموع پنج سازمان جامعه مدنی را در مناطق زیر به خطر انداخته است:

*آمریکای شمالی

*آسیای مرکزی

*جنوب شرقی آسیا

*اروپا

*خاورمیانه

در حالی که اینجا در ادامه به قربانیانی اشاره کرده‌ایم که در درجه اول هدف قرار گرفته‌اند:

*روزنامه‌نگاران

*چهره های مخالف سیاسی

*یک کارگر NGO

بدافزار نظارتی که KingsPawn از آن استفاده می‌کرد، مجهز به یک ویژگی مخفیانه بود، توانایی حذف خودکار و پاک کردن تمام آثار وجود آن در آیفون‌های قربانیان.

این ویژگی طراحی بدافزار را قادر می‌سازد تا از شناسایی فرار کند و قربانیان را از آسیب‌دیدگی دستگاه‌هایشان غافل کند. این ویژگی خود ویرانگر در دستگاه های قربانیان شناسایی شد و نامی برای فرآیند استفاده شده توسط نرم افزارهای جاسوسی نشان داد.

بر اساس تحلیل Citizen Lab، جاسوس‌افزار کشف‌شده در این کمپین حمله بسیار پیچیده و تهاجمی به نظر می‌رسد زیرا دارای ویژگی‌های بسیاری است.

در زیر، لیست کاملی از قابلیت‌هایی را که KingsPawn دارای ویژگی‌های آن است، ذکر کرده‌ایم:

*اطلاعات دستگاه را دریافت کنید.

ضبط صدا از تماس های تلفنی.

ضبط صدا از میکروفون.

اطلاعات وای فای.

اطلاعات سلولی

جستجو برای فایل ها.

بازیابی فایل ها.

از دوربین دستگاه در پس زمینه استفاده کنید.

مکان دستگاه را دریافت کنید.

نظارت بر تماس های تلفنی.

به دسته کلید iOS دسترسی پیدا کنید.

ایجاد رمز عبور یکبار مصرف مبتنی بر زمان iCloud (TOTP).

جدا از این، سرورهای QuaDream در چندین کشور کشف شدند، از جمله:

*بلغارستان

*جمهوری چک

*مجارستان

*غنا

*اسرائیل

*مکزیک

*رومانی

*سنگاپور

*امارات متحده عربی

*ازبکستان

این کشف نشان می‌دهد که نرم افزارهای جاسوسی مورد استفاده برای هدف قرار دادن افراد در معرض خطر، یادآوری هشداردهنده از گستره و مقیاس صنعت نرم‌افزارهای جاسوسی مزدور است.

این صنعت شبکه گسترده‌ای از شرکت‌ها را دربرمی‌گیرد و شناسایی هر یک از مجرمان مسئول چنین حملاتی را به چالش می کشد.

رواج نرم افزارهای جاسوسی تجاری ارائه شده توسط ارائه دهندگان فناوری نظارت، نگرانی هایی را در مورد امنیت دستگاه‌های آسیب‌پذیر Android و iOS ایجاد کرده است.

این نرم‌افزارهای جاسوسی اغلب روی دستگاه‌هایی مستقر می شوند که در معرض نقص های روز صفر هستند و از آسیب پذیری های ناشناخته قبلی سوء استفاده می کنند و به مهاجم دسترسی گسترده ای به داده ها و عملکردهای دستگاه می دهند.

منبع: cybersecuritynews

هم اکنون دیگران می خوانند 5 اردیبهشت 1402 - 14:51
هشدار! آیفون‌ها هک شدند 2