7 نقض امنیتی اپل، هک و نقص هایی که نمی دانستید

اپل با حوادث امنیتی، خواه هک، نفوذ یا آسیب پذیری، غریبه نیست. ممکن است شما از این مسائل مختلف آگاه نباشید ولی برخی هنوز هم ممکن است شما را در معرض خطر قرار دهند. بنابراین، کدام هک‌ها، نفوذها و آسیب‌پذیری‌های اپل را باید بدانید؟

هک ها و نقض های اپل

اپل در طول سال‌ها شاهد سهم عادلانه‌ای از هک‌ها بوده که برخی از آنها شدیدتر از سایرین بوده است. بیایید با یک هک شروع کنیم که بیش از یک دهه پیش رخ داد.

1. هک XCodeGhost (سال 2015)

در سال 2015، 128 میلیون کاربر آیفون تحت تأثیر یک هک مبتنی بر بدافزار قرار گرفتند. هکرها از نسخه مخرب XCode، محیط توسعه اپل برای تمام سیستم عامل های آن از جمله iOS استفاده کردند. با استفاده از این بدافزار که به نام XCodeGhost شناخته می شود، هکرها موفق شدند حدود 50 برنامه را از فروشگاه App Apple به خطر بیاندازند. کسانی که اپلیکیشن های آسیب‌دیده را دانلود کرده بودند در معرض هک قرار داشتند و حدود 500 میلیون کاربر در آن زمان در خطر بودند.

اگرچه این تخمین بزرگ در واقعیت کمی کوچکتر بود، اسناد ارائه شده در طول نبرد دادگاه اپل با اپیک گیمز نشان داد که 128 میلیون نفر همچنان تحت تأثیر قرار می‌گیرند، از جمله 18 میلیون کاربر در آمریکایی (که توسط امور امنیتی گزارش شده است). چیزی که در مورد این حادثه بحث برانگیز بوده این است که در آن زمان، اپل تصمیم گرفت کاربران در معرض خطر را از حمله مطلع نکند. شش سال طول کشید تا عموم مردم از ماهیت واقعی هک آگاه شوند که در جریان محاکمه قضایی فوق الذکر اپل علیه اپیک گیمز آشکار شد.

2. نرم افزار جاسوسی پگاسوس (سال 2016 به بعد)

نرم افزار جاسوسی بدنام Pegasus برای اولین بار در سال 2016 راه اندازی شد اما در سال 2021 زمانی که برای سوء استفاده از iOS در حملات بسیار هدفمند مورد استفاده قرار گرفت، به شهرت جهانی رسید. Pegasus توسط گروه NSO، یک سازمان بحث برانگیز که در گذشته بارها به تیتر اخبار امنیتی رسیده، ساخته شده است.

هکرهای دولتی اکنون از این نرم افزارهای جاسوسی برای ارتکاب جرایم سایبری خود استفاده می کنند، بنابراین نامی آشنا برای کارشناسان امنیت سایبری است. در واقع، گروه NSO نرم افزار جاسوسی پگاسوس خود را به دولت ها و ایالت های متعددی از جمله هند و مکزیک فروخته است. در این اکسپلویت اپل، یک آسیب‌پذیری iOS برای اجرای جاسوس‌افزار Pegasus بر روی آیفون‌ها مورد سوء استفاده قرار گرفت.

بیانیه رسمی اپل توضیح داد که ویژگی هایی مانند حالت قفل را می توان برای دفاع در برابر چنین حملاتی و همچنین رمزهای عبور قوی و به روز رسانی های نرم افزاری مورد استفاده قرار داد. همچنین اعلام شد که از اعلان‌های تهدید برای هشدار دادن به کاربرانی که ممکن است توسط مهاجمان تحت حمایت دولت هدف قرار گرفته باشند، استفاده خواهد شد.

3. SolarWinds (سال 2021)

حمله SolarWinds صنعت فناوری و امنیت سایبری را در سال 2021 تکان داد و اپل نتوانست از امواج شوک فرار کند. در طول حمله SolarWinds، هکرها از آسیب‌پذیری کد روز صفر iOS 14 برای نفوذ به آیفون‌ها سوء استفاده کردند. از طریق این نقص، هکرها از دامنه های مخرب برای هدایت کاربران آیفون به سایت های فیشینگ استفاده کردند. این به نوبه خود به مهاجمان اجازه داد تا اطلاعات کاربری ورود به سیستم را به سرقت ببرند، که سپس می‌توان از آن برای هک کردن حساب‌ها یا فروش به دیگر بازیگران غیرقانونی در بازارهای غیرقانونی استفاده کرد.

4. نقص داده های اپل و متا (سال 2021)

جدیدترین حادثه امنیتی اپل در اواسط سال 2021 زمانی رخ داد که کارکنان اپل و متا توسط هکرهایی که جعل هویت مقامات مجری قانون بودند فریب خوردند. در این حمله، هکرها ابتدا حساب‌ها و شبکه‌های سازمان‌های مجری قانون را نقض کردند و سپس درخواست‌های جعلی داده‌های فوری را برای کارمندان این دو غول فناوری ارسال کردند و خواستار واکنش سریع شدند.

در پاسخ به این درخواست به ظاهر رسمی، آدرس IP، آدرس منزل و شماره تماس کاربران ارائه شد. توجه به این نکته مهم است که کارکنان اپل و متا به دلیل درخواست تصادفی اطلاعاتی را ارائه نکردند. سیستم های پلیس توسط مهاجمان به منظور ارسال درخواست هک شد که شناسایی آن را دشوار می کرد.

آسیب پذیری های اپل

برنامه های نرم افزاری مختلف اپل، از جمله سیستم عامل های آن، می توانند قربانی آسیب پذیری های کد شوند. بنابراین، از کدام یک باید آگاه باشید؟

1. آسیب پذیری های کرنل و وب کیت (سال 2022)

در آگوست 2022، اپل اعلام کرد که یک آسیب‌پذیری کرنل (با نام رسمی CVE-2022-32894) را پیدا کرده که امکان اجرای کد دلخواه با امتیازات کرنل را فراهم می‌کند. اپل CVE-2022-32894 را با macOS Monterey وصله کرد، بنابراین اگر این به‌روزرسانی را به‌صورت دستی نصب کرده‌اید یا از نسخه macOS جدیدتری نسبت به Monterey استفاده می‌کنید، باید آماده باشید. در کنار این آسیب‌پذیری، نقص اپل WebKit نیز کشف شد. این نقص همچنین خطر اجرای کد دلخواه را در نتیجه محتوای مخرب وب به دنبال داشت. مانند آسیب‌پذیری فوق، نقص WebKit برای macOS Monterey مدت‌هاست که اصلاح شده است.

2. آسیب پذیری Blastpass (سال 2023)

در سپتامبر 2023، دو آسیب‌پذیری روز صفر اپل کشف شد که توسط مهاجمان استفاده شده است. این آسیب‌پذیری‌ها در نرم‌افزار iOS با نام‌های رسمی CVE-2023-41064 و CVE-2023-41061 شناخته می‌شوند. CVE-2023-41064 یک آسیب‌پذیری سرریز بافر بود که امکان اجرای کد دلخواه را فراهم می‌کرد و می‌توانست روی تمام آیفون‌های مدل 8 و جدیدتر دارای نسخه iOS 16.6 یا جدیدتر تأثیر بگذارد.

برخی از مدل های آیپد نیز می توانند از طریق این نقص مورد هدف قرار گیرند. CVE-2023-41061 که اندکی پس از اولین مورد از دو نقص کشف شد، یک مشکل اعتبارسنجی بود که می‌توانست از طریق پیوست‌های مخرب مورد سوء استفاده قرار گیرد. طبق گزارش The Citizen Lab، هنگامی که به طور همزمان مورد استفاده قرار می گیرند، این دو آسیب پذیری یک زنجیره بهره برداری به نام Blastpass را تشکیل می دهند و بخشی از زنجیره تحویل برای جاسوس افزار Pegasus گروه NSO را در بر می گیرد.

از Blastpass می‌توان برای هک کردن آیفون‌ها و آیپدها استفاده کرد بدون اینکه قربانی حتی نیازی به تعامل با صفحات وب یا ارتباطات مخرب داشته باشد. این آسیب‌پذیری‌ها به عنوان آسیب‌پذیری صفر کلیک نیز شناخته می‌شوند. با این حال، با استفاده از حالت قفل اپل، زنجیره را می توان در مسیر خود متوقف کرد و مانع از آلوده شدن دستگاه شما شد. همچنین یک پچ برای دو آسیب‌پذیری در حال سوء استفاده وجود دارد.

3. آسیب پذیری های پایه (سال 2023)

در اوایل سال 2023، سه آسیب‌پذیری روز صفر اپل آشکار شد که بسیاری از سیستم‌عامل‌های اپل از جمله iOS، iPadOS و macOS را در معرض خطر قرار دادند. دو مورد از آسیب‌پذیری‌ها در چارچوب بنیاد اپل یافت شد که سطح پایه عملکرد و تعامل را برای برنامه‌های اپل فراهم می‌کند. این سه آسیب‌پذیری که با نام‌های CVE-2023-23530، CVE-2023-23531 و CVE-2023-23520 شناخته می‌شوند، به مهاجمان این امکان را می‌دهند که کدهای مخرب را از راه دور بر روی دستگاه‌های آلوده اجرا کنند. در فوریه 2023، اپل سه نقص امنیتی را اصلاح کرد، بنابراین اگر دستگاه اپل خود را مرتباً به‌روزرسانی می‌کنید، دیگر نباید در معرض آن‌ها قرار بگیرید.

اپل در برابر هک ها و آسیب پذیری ها نفوذ ناپذیر نیست

نرم افزار و سخت افزار اپل از امنیت بالایی برخوردار است، اما همچنان می توانید به عنوان کاربر اپل با خطرات و حملات سایبری مواجه شوید. خواه از تلفن، تبلت، رایانه یا ساعت اپل استفاده می‌کنید، هرگز تصور نکنید که نسبت به مسائل امنیتی غیرقابل نفوذ هستید. همیشه بهترین کار این است که از آخرین آسیب پذیری ها، هک ها و نقض های اپل به روز باشید تا بتوانید بهتر از خود محافظت کنید و برای حوادث آینده آماده شوید.