7 نقض امنیتی اپل، هک و نقص هایی که نمی دانستید
اپل با حوادث امنیتی، خواه هک، نفوذ یا آسیب پذیری، غریبه نیست. ممکن است شما از این مسائل مختلف آگاه نباشید ولی برخی هنوز هم ممکن است شما را در معرض خطر قرار دهند. بنابراین، کدام هکها، نفوذها و آسیبپذیریهای اپل را باید بدانید؟
هک ها و نقض های اپل
اپل در طول سالها شاهد سهم عادلانهای از هکها بوده که برخی از آنها شدیدتر از سایرین بوده است. بیایید با یک هک شروع کنیم که بیش از یک دهه پیش رخ داد.
1. هک XCodeGhost (سال 2015)
در سال 2015، 128 میلیون کاربر آیفون تحت تأثیر یک هک مبتنی بر بدافزار قرار گرفتند. هکرها از نسخه مخرب XCode، محیط توسعه اپل برای تمام سیستم عامل های آن از جمله iOS استفاده کردند. با استفاده از این بدافزار که به نام XCodeGhost شناخته می شود، هکرها موفق شدند حدود 50 برنامه را از فروشگاه App Apple به خطر بیاندازند. کسانی که اپلیکیشن های آسیبدیده را دانلود کرده بودند در معرض هک قرار داشتند و حدود 500 میلیون کاربر در آن زمان در خطر بودند.
اگرچه این تخمین بزرگ در واقعیت کمی کوچکتر بود، اسناد ارائه شده در طول نبرد دادگاه اپل با اپیک گیمز نشان داد که 128 میلیون نفر همچنان تحت تأثیر قرار میگیرند، از جمله 18 میلیون کاربر در آمریکایی (که توسط امور امنیتی گزارش شده است). چیزی که در مورد این حادثه بحث برانگیز بوده این است که در آن زمان، اپل تصمیم گرفت کاربران در معرض خطر را از حمله مطلع نکند. شش سال طول کشید تا عموم مردم از ماهیت واقعی هک آگاه شوند که در جریان محاکمه قضایی فوق الذکر اپل علیه اپیک گیمز آشکار شد.
2. نرم افزار جاسوسی پگاسوس (سال 2016 به بعد)
نرم افزار جاسوسی بدنام Pegasus برای اولین بار در سال 2016 راه اندازی شد اما در سال 2021 زمانی که برای سوء استفاده از iOS در حملات بسیار هدفمند مورد استفاده قرار گرفت، به شهرت جهانی رسید. Pegasus توسط گروه NSO، یک سازمان بحث برانگیز که در گذشته بارها به تیتر اخبار امنیتی رسیده، ساخته شده است.
هکرهای دولتی اکنون از این نرم افزارهای جاسوسی برای ارتکاب جرایم سایبری خود استفاده می کنند، بنابراین نامی آشنا برای کارشناسان امنیت سایبری است. در واقع، گروه NSO نرم افزار جاسوسی پگاسوس خود را به دولت ها و ایالت های متعددی از جمله هند و مکزیک فروخته است. در این اکسپلویت اپل، یک آسیبپذیری iOS برای اجرای جاسوسافزار Pegasus بر روی آیفونها مورد سوء استفاده قرار گرفت.
بیانیه رسمی اپل توضیح داد که ویژگی هایی مانند حالت قفل را می توان برای دفاع در برابر چنین حملاتی و همچنین رمزهای عبور قوی و به روز رسانی های نرم افزاری مورد استفاده قرار داد. همچنین اعلام شد که از اعلانهای تهدید برای هشدار دادن به کاربرانی که ممکن است توسط مهاجمان تحت حمایت دولت هدف قرار گرفته باشند، استفاده خواهد شد.
3. SolarWinds (سال 2021)
حمله SolarWinds صنعت فناوری و امنیت سایبری را در سال 2021 تکان داد و اپل نتوانست از امواج شوک فرار کند. در طول حمله SolarWinds، هکرها از آسیبپذیری کد روز صفر iOS 14 برای نفوذ به آیفونها سوء استفاده کردند. از طریق این نقص، هکرها از دامنه های مخرب برای هدایت کاربران آیفون به سایت های فیشینگ استفاده کردند. این به نوبه خود به مهاجمان اجازه داد تا اطلاعات کاربری ورود به سیستم را به سرقت ببرند، که سپس میتوان از آن برای هک کردن حسابها یا فروش به دیگر بازیگران غیرقانونی در بازارهای غیرقانونی استفاده کرد.
4. نقص داده های اپل و متا (سال 2021)
جدیدترین حادثه امنیتی اپل در اواسط سال 2021 زمانی رخ داد که کارکنان اپل و متا توسط هکرهایی که جعل هویت مقامات مجری قانون بودند فریب خوردند. در این حمله، هکرها ابتدا حسابها و شبکههای سازمانهای مجری قانون را نقض کردند و سپس درخواستهای جعلی دادههای فوری را برای کارمندان این دو غول فناوری ارسال کردند و خواستار واکنش سریع شدند.
در پاسخ به این درخواست به ظاهر رسمی، آدرس IP، آدرس منزل و شماره تماس کاربران ارائه شد. توجه به این نکته مهم است که کارکنان اپل و متا به دلیل درخواست تصادفی اطلاعاتی را ارائه نکردند. سیستم های پلیس توسط مهاجمان به منظور ارسال درخواست هک شد که شناسایی آن را دشوار می کرد.
آسیب پذیری های اپل
برنامه های نرم افزاری مختلف اپل، از جمله سیستم عامل های آن، می توانند قربانی آسیب پذیری های کد شوند. بنابراین، از کدام یک باید آگاه باشید؟
1. آسیب پذیری های کرنل و وب کیت (سال 2022)
در آگوست 2022، اپل اعلام کرد که یک آسیبپذیری کرنل (با نام رسمی CVE-2022-32894) را پیدا کرده که امکان اجرای کد دلخواه با امتیازات کرنل را فراهم میکند. اپل CVE-2022-32894 را با macOS Monterey وصله کرد، بنابراین اگر این بهروزرسانی را بهصورت دستی نصب کردهاید یا از نسخه macOS جدیدتری نسبت به Monterey استفاده میکنید، باید آماده باشید. در کنار این آسیبپذیری، نقص اپل WebKit نیز کشف شد. این نقص همچنین خطر اجرای کد دلخواه را در نتیجه محتوای مخرب وب به دنبال داشت. مانند آسیبپذیری فوق، نقص WebKit برای macOS Monterey مدتهاست که اصلاح شده است.
2. آسیب پذیری Blastpass (سال 2023)
در سپتامبر 2023، دو آسیبپذیری روز صفر اپل کشف شد که توسط مهاجمان استفاده شده است. این آسیبپذیریها در نرمافزار iOS با نامهای رسمی CVE-2023-41064 و CVE-2023-41061 شناخته میشوند. CVE-2023-41064 یک آسیبپذیری سرریز بافر بود که امکان اجرای کد دلخواه را فراهم میکرد و میتوانست روی تمام آیفونهای مدل 8 و جدیدتر دارای نسخه iOS 16.6 یا جدیدتر تأثیر بگذارد.
برخی از مدل های آیپد نیز می توانند از طریق این نقص مورد هدف قرار گیرند. CVE-2023-41061 که اندکی پس از اولین مورد از دو نقص کشف شد، یک مشکل اعتبارسنجی بود که میتوانست از طریق پیوستهای مخرب مورد سوء استفاده قرار گیرد. طبق گزارش The Citizen Lab، هنگامی که به طور همزمان مورد استفاده قرار می گیرند، این دو آسیب پذیری یک زنجیره بهره برداری به نام Blastpass را تشکیل می دهند و بخشی از زنجیره تحویل برای جاسوس افزار Pegasus گروه NSO را در بر می گیرد.
از Blastpass میتوان برای هک کردن آیفونها و آیپدها استفاده کرد بدون اینکه قربانی حتی نیازی به تعامل با صفحات وب یا ارتباطات مخرب داشته باشد. این آسیبپذیریها به عنوان آسیبپذیری صفر کلیک نیز شناخته میشوند. با این حال، با استفاده از حالت قفل اپل، زنجیره را می توان در مسیر خود متوقف کرد و مانع از آلوده شدن دستگاه شما شد. همچنین یک پچ برای دو آسیبپذیری در حال سوء استفاده وجود دارد.
3. آسیب پذیری های پایه (سال 2023)
در اوایل سال 2023، سه آسیبپذیری روز صفر اپل آشکار شد که بسیاری از سیستمعاملهای اپل از جمله iOS، iPadOS و macOS را در معرض خطر قرار دادند. دو مورد از آسیبپذیریها در چارچوب بنیاد اپل یافت شد که سطح پایه عملکرد و تعامل را برای برنامههای اپل فراهم میکند. این سه آسیبپذیری که با نامهای CVE-2023-23530، CVE-2023-23531 و CVE-2023-23520 شناخته میشوند، به مهاجمان این امکان را میدهند که کدهای مخرب را از راه دور بر روی دستگاههای آلوده اجرا کنند. در فوریه 2023، اپل سه نقص امنیتی را اصلاح کرد، بنابراین اگر دستگاه اپل خود را مرتباً بهروزرسانی میکنید، دیگر نباید در معرض آنها قرار بگیرید.
اپل در برابر هک ها و آسیب پذیری ها نفوذ ناپذیر نیست
نرم افزار و سخت افزار اپل از امنیت بالایی برخوردار است، اما همچنان می توانید به عنوان کاربر اپل با خطرات و حملات سایبری مواجه شوید. خواه از تلفن، تبلت، رایانه یا ساعت اپل استفاده میکنید، هرگز تصور نکنید که نسبت به مسائل امنیتی غیرقابل نفوذ هستید. همیشه بهترین کار این است که از آخرین آسیب پذیری ها، هک ها و نقض های اپل به روز باشید تا بتوانید بهتر از خود محافظت کنید و برای حوادث آینده آماده شوید.