گوشیهای آیفون به قابلیت امنیتی ساده اما مهمی مجهزند که فعال شدن میکروفون یا دوربین را با نمایش یک نقطه رنگی در بالای نمایشگر، به کاربر خبر میدهد. حالا پژوهشگران امنیتی از وجود جاسوسافزار خطرناکی به نام «پرداتور» (Predator) خبر دادهاند که این نشانگرها را غیرفعال میکند و تصاویر دوربین و صدای محیط را به صورت زنده برای هکرها میفرستد.
پرداتور چگونه آیفون را فریب میدهد؟
مهاجمان برای آلوده کردن گوشی قربانی به پرداتور، از روشی به نام «حمله بدون کلیک» استفاده میکنند. در این نوع حمله نیاز نیست کاربر روی لینک مخربی کلیک کند یا فایلی را دانلود کند، چون بدافزار با سوءاستفاده از آسیبپذیری امنیتی روز صفر به دستگاه نفوذ میکند.
بعد از نفوذ هم نوبت به جاسوسی از کاربر میرسد. در سیستمعامل iOS بخشی به نام SpringBoard داریم که وظیفه مدیریت ظاهر و رابط کاربری را برعهده دارد. جاسوسافزار با دستکاری هوشمندانهی کدهای این بخش، پیامهای ارسالی از سمت سنسورها را پیش از رسیدن به صفحه نمایش مسدود میکند. در نتیجه، با وجود اینکه دوربین و میکروفون در حال ضبط هستند، علامت هشدارِ روی صفحه روشن نمیشود.
آیا کاربران عادی در خطرند؟
پرداتور توسط شرکتی به اسم «اینتلکسا» (Intellexa) توسعه یافته که در فهرست تحریمهای آمریکا قرار دارد. هدف این جاسوسافزار بیشتر روزنامهنگاران، فعالان مدنی و چهرههای سیاسی است؛ بنابراین احتمال آلوده شدن کاربران عادی پایین است. با این حال شیوه نفوذ نشان میدهد که حتی سپرهای امنیتی اپل هم تضمینکننده حریم خصوصی نیستند.
برای حفظ امنیت چه باید کرد؟
- سیستمعامل آیفون را همیشه به آخرین نسخه بهروزرسانی کنید.
- «حالت قرنطینه آیفون» (Lockdown Mode) را فعال کنید؛ این قابلیت سطح حمله را به شدت کاهش میدهد.
- روی لینکهای ناشناس کلیک نکنید؛ بسیاری از جاسوسافزارها از طریق لینکهای آلوده منتقل میشوند.
نظر بدهید
نشانی ایمیل شما منتشر نخواهد شد.