راهکار اپل برای حفاظت از آیفون در برابر هک آی‌مسیج

شرکت اپل به دنبال هک آی‌مسیج توسط ان‌اس‌او، به‌روزرسانی جدیدی را برای دستگاه‌های آیفون منتشر کرد.

شرکت اپل اعلام کرد، در جدیدترین به‌روزرسانی امنیتی سیستم عامل خود، ایرادی را برطرف کرده است که به هکرها این امکان را می‌دهد تا بر روی دستگاه‌های کاربران مخفیانه بدافزارهای جاسوسی نصب کنند. از آن جایی که گوشی‌های آیفون ۵۵ درصد از سهم بازار گوشی‌های هوشمند آمریکا را به خود اختصاص می‌دهند، بنابراین به هدف بزرگ هکرها تبدیل شده است.

پژوهشگران اپل، در جریان تحقیق بر روی رسوایی بدافزار جاسوسی پگاسوس محصول شرکت اسرائیلی ان‌اس‌او یک حفره امنیتی را درون پیام‌رسان آی مسیج سیستم عامل آی‌او‌اس کشف کردند. پس از نصب این بدافزار جاسوسی، هکرها می‌توانستند کنترل یک دستگاه اپل را از راه دور در دست بگیرند، دوربین و میکروفن را فعال کرده، داده‌های موقعیت جغرافیایی فرد را ردیابی کنند و محتوای پیام‌ها را بخوانند.

هک گوشی مدیرعامل آمازون و خاشقچی و تعداد زیادی شخصیت‌های سیاسی و معروف جهان از جمله این موارد بود که این نفوذ آنچنان پیچیده بود که دولت آمریکا هم این شرکت اسرائیلی را تحریم کرد. در حالی‌که ان‌اس‌او همچنان این حمله‌های سایبری را رد می‌کند.

آی‌مسیج نرم‌افزار دریافت و ارسال پیامک در گوشی‌های آیفون است. اوایل امسال Citizen Lab موفق به ردیابی یک سوء استفاده سایبری صفر-کلیک بر پایه آی‌مسیج شد که برای هدف قرار دادن یک فعال سیاسی سعودی به‌کار گرفته شده است.

تیم ان‌اس‌او یکی از شناخته شده‌ترین تولیدکننده‌های پکیج‌ها و ابزارهای هک است که به کشورهای فاقد پیش‌زمینه و توانایی سایبری، امکان خرید و استفاده از این قابلیت‌ها را داده است. طبق ادعای این شرکت، تمام پکیج‌ها و ابزارک‌های هک تنها با دولت‌ها معامله می‌شود.

اخیرا اثبات شده است که ان‌اس‌او به مشتریان خود تکنولوژی صفر-کلیک را ارائه می‌کند. در این روش حتی افراد آگاهی که روی لینک فشینگ کلیک نمی‌کنند، مورد هدف قرار می‌گیرند. در سناریوی صفر-کلیک، احتیاج به هیچ تعاملی از سوی کاربر وجود ندارد.

به بیان دیگر، سوء استفاده گر نیاز به فرستادن پیام فشینگ ندارد، همه کار‌ها در خاموشی و پس‌زمینه انجام خواهد شد. بنابراین هیچ راهی برای جلوگیری از این نوع نفوذ وجود ندارد.

آی‌مسیج به‌شکل ذاتی از تصاویر متحرک با حجم و کیفیت پایین پشتیبانی می‌کند. هک جدید آی‌مسیج به این صورت است که هکرها با ارسال پیام به صورت فایل‌های تصویری به کاربران، تمام اطلاعات آن‌ها را هک می‌کنند.

اپل برای جلوگیری از این هک، یک به‌روزرسانی جدید iOS 16.6.1 را منتشر کرده است. بنابراین اولین اقدام برای مقابله با هکرها، اجرای این به‌روزرسانی در اسرع وقت روی دستگاه آیفون است. برای نصب این به‌روزرسانی باید به این ترتیب عمل کنید: Settings -> General -> Software Update

اپل همچنین به‌روزرسانی‌هایی را برای آی‌پد، مک و اپل واچ منتشر کرده است که برای مقابله با هکرها باید به ‌سرعت نصب شوند.

افرادی که در معرض خطر هک قرار دارند اول از همه باید حالت قفل آیفون خود را روشن کنند که باید برای این کار این‌گونه عمل کنید:

Settings -> Privacy & Security -> Security -< Lockdown Mode -> Turn On Lockdown Mode -> Turn On Lockdown Mode (دوباره) -> Turn On & Restart

تاکنون هر کسی که مورد حمله‌های سایبری شرکت ان‌اس‌او قرار گرفته‌ افراد خاص یا معروفی هستند و افراد عادی مورد حمله قرار نگرفته‌اند. باید دید راهکار جدید اپل برای مهار هکرها موثر خواهد بود یا خیر؟

خبر مرتبط: هکرها از صدای کیبورد مک‌بوک پرو استفاده می‌کنند