حمله هکرها به گوشی‌های آیفون با ایمیل‌های آلوده

کارشناسان امنیتی نسبت به دستیابی هکرها به راهی برای هک آیفون به وسیله ایمیل‌های آلوده و مخرب بر بستر اپلیکیشن ایمیل این گوشی هشدار داده‌اند.

به گزارش کاماپرس، این نقص توسط شرکت امنیت سایبری ZecOps کشف شده و توسط وال استریت ژورنال گزارش شده است.

به گفته محققان ZecOps، این آسیب‌پذیری امنیتی بسیار پیچیده است، زیرا نیازی نیست کاربران برای آلوده شدن دستگاه‌هایشان روی چیزی کلیک کنند.

عملکرد این حملات به گونه‌ای است که پس از دریافت پیام توسط پیام‌خوان اپل، اپلیکیشنی مخرب روی گوشی کاربر نصب می‌شود، بدون آن که نیازی به باز کردن آن باشد.

براساس مستندات این گزارش، کار متخصصان امنیتی برای یافتن این باگ بسیار سخت است، زیرا کدهای مخرب ارسال شده توسط این ایمیل، درون آن بارگزاری شده و کاربران یا خود هکرها پس از پایان عملکرد مخرب، آن را حذف می‌کنند.

کدام دستگاه‌ها آسیب‌پذیرترند؟

به گفته این شرکت امنیتی، این آسیب‌پذیری به طور خاص روی افرادی که از اپلیکیشن Mail اپل استفاده می‌کنند، تأثیرگذار است. متخصصان ZecOps معتقدند این باگ امنیتی از زمان iOs 6 و از سال 2012 در گوشی‌های اپل وجود داشته اما بیشترین تاثیرگذاری آن بر روی iOs 13 خواهد بود.

هدف‌های کشف شده

ZecOps در پیگیری‌های خود توانست چندین هدف این حملات را شناسایی کند؛ هدف‌هایی مانند جمله کارمندان یک شرکت ارتباطات از راه دور ژاپنی، یک شرکت در آمریکای شمالی و شرکت‌های فنی در عربستان سعودی و اسرائیل.

امنیت اطلاعات و اعتباری که خدشه دار شد

در حالی که اپل در سال‌های گذشته به عنوان یکی از امن‌ترین کمپانی‌های دنیا به حساب می‌آمده اما به وجود آمدن چنین مشکلاتی که از سال گذشته آغاز شده، اعتبار این شرکت در حوزه امنیت اطلاعات را خدشه‌دار کرده است. سال گذشته هکرها توانستند از طریق اپلیکیشن واتس‌اپ به اطلاعات موبایل کاربران دسترسی پیدا کنند. چندی بعد، متخصصان امنیتی گوگل از امکان استفاده از باگ امنیتی آیفون برای حمله هکرها به موبایل مسلمانان چینی خبر دادند.

با وجود این که اپل با ارائه پچ‌های امنیتی مشکلات عنوان شده را حل کرد اما به نظر می‌رسد نمایان شدن حفره‌های امنیتی تولیدات این شرکت، آن هم با این سرعت، نیازمند بازنگری جدی در سیاست‌های این شرکت آمریکایی است.

مرتبط با : اپل