امنیت در تلفن هوشمند خبر و تحلیل

جاسوس‌افزار جدید Predator دوربین و میکروفون آيفون را مخفیانه روشن می‌کند!

شنود چراغ خاموش
نمایی از موبایل آیفون که درون آن، یک نفر کرکره‌ها را کنار زده و با دوربین در حال تماشای بیرون است، نمادی از نقص حریم حصوصی.
یونس مرادی
زمان مطالعه ۲ دقیقه
بازبینی: شایان ضیایی
صحت سنجی شده

‌گوشی‌های آیفون به قابلیت امنیتی ساده اما مهمی مجهزند که فعال شدن میکروفون یا دوربین را با نمایش یک نقطه رنگی در بالای نمایشگر، به کاربر خبر می‌دهد. حالا پژوهشگران امنیتی از وجود جاسوس‌افزار خطرناکی به نام «پرداتور» (Predator) خبر داده‌اند که این نشانگرها را غیرفعال می‌کند و تصاویر دوربین و صدای محیط را به صورت زنده برای هکرها می‌فرستد.

پرداتور چگونه آیفون را فریب می‌دهد؟

مهاجمان برای آلوده کردن گوشی قربانی به پرداتور، از روشی به نام «حمله بدون کلیک» استفاده می‌کنند. در این نوع حمله نیاز نیست کاربر روی لینک مخربی کلیک کند یا فایلی را دانلود کند، چون بدافزار با سوءاستفاده از آسیب‌پذیری امنیتی روز صفر به دستگاه نفوذ می‌کند.

بعد از نفوذ هم نوبت به جاسوسی از کاربر می‌رسد. در سیستم‌عامل iOS بخشی به نام SpringBoard داریم که وظیفه مدیریت ظاهر و رابط کاربری را برعهده دارد. جاسوس‌افزار با دستکاری هوشمندانه‌ی کدهای این بخش، پیام‌های ارسالی از سمت سنسورها را پیش از رسیدن به صفحه نمایش مسدود می‌کند. در نتیجه، با وجود اینکه دوربین و میکروفون در حال ضبط هستند، علامت هشدارِ روی صفحه روشن نمی‌شود.

آیا کاربران عادی در خطرند؟

پرداتور توسط شرکتی به اسم «اینتلکسا» (Intellexa) توسعه یافته که در فهرست تحریم‌های آمریکا قرار دارد. هدف این جاسوس‌افزار بیشتر روزنامه‌نگاران، فعالان مدنی و چهره‌های سیاسی است؛ بنابراین احتمال آلوده شدن کاربران عادی پایین است. با این حال شیوه نفوذ نشان می‌دهد که حتی سپرهای امنیتی اپل هم تضمین‌کننده حریم خصوصی نیستند.

برای حفظ امنیت چه باید کرد؟

  • سیستم‌عامل آیفون را همیشه به آخرین نسخه به‌روزرسانی کنید.
  • «حالت قرنطینه آیفون» (Lockdown Mode) را فعال کنید؛ این قابلیت سطح حمله را به شدت کاهش می‌دهد.
  • روی لینک‌های ناشناس کلیک نکنید؛ بسیاری از جاسوس‌افزارها از طریق لینک‌های آلوده منتقل می‌شوند.
بازبینی: شایان ضیایی
صحت سنجی شده

نظر بدهید

    پست‌های مرتبط

    مطالب پرنگاه

    ویدیوهای نوشدارو

    ویدیو های بیشتر

    حکایت‌های کوتاه، حقیقت‌های بزرگ

    در این بخش، به بررسی دقیق و جامع نشانه‌ها و رفتارهایی می‌پردازیم که ممکن است به کلاهبرداری آنلاین مرتبط باشند. شناخت این موارد می‌تواند به شما کمک کند.

    ویدیو های بیشتر

    منابع

    1. BleepingComputer
      https://www.bleepingcomputer.com/news/security/predator-spyware-hooks-ios-springboard-to-hide-mic-camera-activity/