محققان امنیتی پروژه زیرو گوگل تعدادی وب سایت مخرب پیدا کرده اند که برای هک گوشی آیفون استفاده می شده اند. پژوهشگران گوگل می گویند - تعمیرات ظرفشویی الجی در شهر سرپل ذهاب استان کردستان - این حمله یکی از بزرگترین حمله های تاریخ علیه آیفون است.
تیم زیرو گوگل می گوید اگر کاربری با گوشی آیفون آسیب پذیر به یکی از این سایت های مخرب سر می زده فایل های شخصی، پیام های - تعمیرات ظرفشویی الجی در شهر سرپل ذهاب استان کردستان - کوتاه و موقعیت مکانی او لو می رفته است. محققان تیم امنیتی گوگل این حفره امنیتی خطرناک را اوایل سال جاری میلادی به اپل گزارش کرده و کمپانی کوپرتینویی این حفره امنیتی خطرناک را رفع کرده است.
گوگل می گوید احتمالاً این سایت ها - تعمیرات ظرفشویی الجی در شهر سرپل ذهاب استان کردستان - یک بدافزار روی گوشی نصب کرده تا به نرم افزار مدیریت رمز عبور گوشی یعنی Keychain دسترسی پیدا کنند. هکرها با کنترل این نرم افزار به تمام گذرواژه ها دسترسی پیدا کرده و می توانستند به دیتابیس نرم افزارهای پیام رسان مثل واتساپ و iMessage وارد شوند. این اپلیکیشن ها از رمزگذاری دوسویه برای ارسال پیام ها استفاده - تعمیرات ظرفشویی الجی در شهر سرپل ذهاب استان کردستان - می کنند ولی در صورتی که یک طرف هک شود دسترسی به تمام - تعمیرات ظرفشویی الجی در شهر سرپل ذهاب استان کردستان - پیام های ارسال شده قبلی در فرمت تکست محیا می شود.
این حمله به دلیل گستردگیاش قابل توجه است. معمولاً - تعمیرات ظرفشویی الجی در شهر سرپل ذهاب استان کردستان - هکرها - تعمیرات ظرفشویی الجی در شهر سرپل ذهاب استان کردستان - کاربران خاصی را هدف قرار داده - تعمیرات ظرفشویی الجی در شهر سرپل ذهاب استان کردستان - و برای آن - تعمیرات ظرفشویی الجی در شهر سرپل ذهاب استان کردستان - ها لینک ارسال می کنند. اما در این مورد یک بازدید ساده از سایت خرابکار برای نصب بدافزار و هک کردن گوشی کافی بوده. محققان تخمین می زنند هزاران کاربر در هر هفته از این سایت ها بازدید کرده اند.
بدافزار مذکور با ریست کردن گوشی پاک می شود اما به دلیل دسترسی به Keychain و لو رفتن تمام توکن های احراز هویت هکرها می توانستند تا مدت ها پس از پاک شدن بدافزار نیز به فایل های حساس گوشی دسترسی داشته باشند.
محققان امنیتی می گویند کاربرانی که آیفون آنها سیستم عامل iOS 10 تا iOS 12 را داشته، از این حمله آسیب دیده اند. آنها می گویند هکرها - تعمیرات ظرفشویی الجی در شهر سرپل ذهاب استان کردستان - حداقل به مدت دو سال از - تعمیرات ظرفشویی الجی در شهر سرپل ذهاب استان کردستان - این روش به هک آیفون ها پرداخته اند.
تیم امنیتی گوگل به اپل هفت روز وقت داده بودند تا آنها این حفره خطرناک را رفع کنند. در حالت عادی پژوهشگران امنیتی 90 روز زمان می دهند اما مهلت - تعمیرات ظرفشویی الجی در شهر سرپل ذهاب استان کردستان - 7 روزه در این مورد از خطرناک بودن بسیار زیاد این حفره حکایت دارد. اپل این باگ را در آپدیت iOS 12.1.4 رفع کرد.
این حفره برطرف شده ولی محققان امنیتی گوگل می گویند هنوز حفره های خطرناکی وجود دارند که کشف نشده اند. گزارش کامل آنها را در این مورد بخوانید.