برخی از حملات اخیر علیه کاربرانی که حالت قفل یا Lockdown اخیرا معرفی شده اپل را فعال کرده بودند شکست خوردند قابلیتی که برخی از ارتباطات تماس گیرندگان ناشناس را متوقف میکند و تعداد برنامههایی که به طور خودکار فراخوانی میشوند را کاهش میدهد.
فرارو- محققان آزمایشگاه Citizen Lab کشف کردند که گروه NSO، سازنده نرم افزارهای جاسوسی اسرائیلی، سال گذشته سه هک تازه بدون نیاز به کلیک را در مورد گوشیهای آیفون به کار گرفتهاند و راههایی پیدا کردهاند تا به برخی از جدیدترین نرمافزارهای نفوذ کنند.
به گزارش فرارو به نقل از واشنگتن پست، این آزمایشگاه اعلام کرده که حملات هکری علیه گوشیهایی با نسخه عاملهای iOS۱۵ و iOS۱۶ صورت گرفته است. آزمایشگاه که در دانشگاه تورنتو مستقر است نتایج خود را با شرکت اپل به اشتراک گذاشته تا نقصهایی را که NSO از آن استفاده کرده، برطرف سازند.
آن آزمایشگاه اشاره کرده که این حملات دستهای از فعالان حقوق بشر را هدف قرار داده که در مورد ربودن ۴۳ دانشجوی معترض در مکزیک در سال ۲۰۱۵ تحقیق میکردند. مکزیک یکی از مشتریان اصلی NSO بوده است.
به گفته آزمایشگاه Citizen Lab یکی از حملات در سپتامبر ۲۰۲۲، زمانی صورت گرفت که کارشناسان بین المللی، شواهد دولتی در پرونده را به چالش کشیدند و درباره دخالت دولت مکزیک در روند تحقیقات گزارش دادند.
این تازهترین نشانه از تلاشهای مداوم NSO برای ایجاد نرم افزارهای جاسوسی است که به گوشیهای آیفون نفوذ میکنند در حالی که کاربران هیچ اقدامی را انجام ندادهاند که اجازه ورود به جاسوسافزارها را بدهد.
آزمایشگاه Citizen Lab در حین بررسی تلفنهای افرادی از جمله فعالان حقوق بشر و روزنامه نگاران، چندین روش هک NSO را در سالیان گذشته شناسایی کرده است.
«بیل مارکزاک» محقق ارشد در آن آزمایشگاه میگوید: «تعجبی نکردم این تجارت اصلی NSO و شرکتهای مشابه است».
NSO به نمادی از هک در سطح دولتی تبدیل شده است و هدفگیری مکرر آن را در معرض دید محققانی قرار داده که در حال یادگیری ترفندهای حمله هستند. بنابراین Citizen Lab و اپل با همکاری یکدیگر به سراغ تلفنهای قدیمی رفتند و ردپایی از روشهای حمله دیگر را پیدا کردند. این دانش عمیقتر به رشد خود ادامه خواهد داد و تشخیصهای آینده را آسانتر میکند.
«لیرون بروک» سخنگوی NSO به این پرسش که آیا آن شرکت پشت این هکها بوده است یا حملات بیشتری داشتهاند یا خیر، پاسخ نداد. او Citizen Lab را به دلیل ناتوانی در ارائه دادههای اساسی مقصر دانست.
بروک افزوده است: «NSO به مقررات سختگیرانه پایبند است و مشتریان دولتی آن از فناوری شرکت برای مبارزه با تروریسم و جنایت در سراسر جهان استفاده میکنند».
یکی از سخنگویان اپل به شرط فاش نشدن ناماش، اطلاعاتی داده و اشاره داشته که این تهدیدات بر تعداد بسیار کمی از مشتریان تاثیر گذاشته و اپل به تقویت دفاعی محصولات خود ادامه خواهد داد.
یک نشانه دلگرم کننده این بوده است که حملات در مورد کاربرانی که حالت قفل یا Lockdown جدید اپل را فعال کرده بودند، با شکست مواجه شده است. قابلیتی که برخی از ارتباطات تماس گیرندگان ناشناس را متوقف میکند و تعداد برنامههایی که به طور خودکار فراخوانی میشوند را کاهش میدهد.
به گفته محققان در زنجیره حملهای که از Home Kit یا چارچوب اپل برای برنامههایی که نور خانه، دما و سایر دستگاههای هوشمند را کنترل میکنند، استفاده میکرد به کاربران آیفون هشدار داده شد که شخصی سعی کرده به این برنامه دسترسی پیدا کند اما مسدود شده است.
این هشدارها پس از مدتی دیگر نشان داده نشدند احتمالا بدان خاطر که مهاجمان راهی برای دسترسی به برنامه بدون ایجاد هشدار یافته بودند یا به دلیل این که آن روش لو رفته را کنار گذاشته بودند. مارکزاک از دیگر اهداف بالقوه احتمالی خواست از حالت قفل نیز استفاده کنند.