مواجه تازه اپل با تهدید امنیتی «Zero Click»

به گزارش پیوست، محققان آزمایشگاه سیتیزن در دانشگاه تورنتو می‌گویند گروه NSO که یک شرکت تولیدکننده جاسو‌س‌افزار اسرائیلی است، از حقه‌ای به نام «نفوذ بدون کلیک» (Zero-click exploit) برای دسترسی به گوشی یک فعال اجتماعی سعودی استفاده کرده است که البته نامی از او برده نشد. محققان این آزمایشگاه این روش نفوذ را «ورود اجباری» یا «Forcedentry» نام نهاده و می‌گویند که جاسوسان از ماه فوریه از این روش استفاده می‌کنند. آنها همچنین مشخص کردند که در حمله و ورود به گوشی این فعال سعودی از جاسوس افزار «Pegasus» که پرچمدار جاسوس‌افزار‌های گروه NSO محسوب می‌شود استفاده شده است.

لیزا پلاگمیر، مدیر اجرایی اتحاد ملی امنیت سایبری، در مصاحبه با CBS گفت: «در حالی که در حملات سایبری معمولی کاربر باید با یک محتوای آلوده ارتباط داشته باشد و مثلا روی یک لینک آلوده کلیک کند، اما نفوذ بدون کلیک نیازی به هیچگونه ارتباط با دستگاه مالک ندارد. این یعنی افراد به هیچ وجه از نفوذ اطلاعی پیدا نمی‌کنند.»

گروه NSO در جهان سایبری نام شناخته شده‌ای است و پیشتر از سوی یک شرکت آمریکایی، تامین بودجه و اداره می‌شد اما بعدا به اسرائیل برگشت. هکرها توانستند جاسوس‌افزار پگاسوس (Pegasus) را با روش بدون کلیک یعنی با ارسال یک پیام یا تماس به گوشی روی آن نصب کنند.

جری ری، مدیر ارشد اجرایی شرکت سایبری سکیورایج (SecureAge)، در مصاحبه با CBS گفت: «پگاسوس پس از نصب امکانات مختلفی مثل دریافت داده یا فعال‌سازی یک سری فرایند‌ها مثل فعال‌سازی دوربین یا میکروفن را در دستگاه‌های iOS یا اندروید فراهم می‌کند.» ری می‌گوید که تفاوت اصلی این نوع نفوذ در طریقه و مسیر دسترسی است. در این مثال یک پیغام از طریق آی‌مسیج (iMessage) برای کاربر ارسال شد و در موارد قبلی حمله از طریق تماس‌های تلفنی بود.

ری می‌گوید: «با توجه به تمام اپلیکیشن‌هایی که می‌توانند نقطه ضعفی برای سواستفاده کسانی مثل گروه NSO باشند، این به‌روزرسانی‌ها برای دیگر روش‌ها نیز ادامه خواهند داشت.»

آزمایشگاه سیتیزن (Citizen Lab) گروه NSO را فروشنده تکنولوژی جاسوسی به دولت‌های جهان توصیف می‌کند و می‌گوید محصولات آنها از جمله پگاسوس، دائما در جاسوسی و نظارت دولت‌ها نقش داشته‌اند. در سال 2019، آزمایش سیتیزن در پیدا کردن یک نشت اطلاعاتی به واتساپ کمک کرد و در این مورد حداقل 1400 گوشی هدف حمله‌ای بودند که تنها با یک تماس از دست رفته انجام می‌گرفت. آزمایشگاه سیتیزن همچنین مشخص کرده که پگاسوس به تازگی برای حمله به 36 گوشی شخصی روزنامه نگاران، تولیدکنندگان، مولفان و مدیران الجزیره استفاده شده است.

گروه NSO در بیانیه مختصری برای وب‌سایت CBS اعلام کرد که این گروه «به ارائه تکنولوژی‌ها به آژانس‌های اطلاعاتی و امنیتی سراسر جهان برای مبارزه با ترور و جرم ادامه می‌دهد.» اما تحلیلگران امنیتی که با شبکه خبری CBS صحبت کرده‌اند با این ادعای گروه NSO مخالفند.

پلاگمیر می‌گوید: «اگرچه این شرکت می‌گوید که جاسوس‌افزار آنها تنها در اختیار گروه‌های امنیتی دارای مجوز است و تنها برای هدف قرار دادن تروریست‌ها و مجرمان استفاده می‌شود اما صداقت و درستی این بیانیه زیر سوال است. این مساله باید بیدارباشی برای تمام تولیدکنندگان و ارائه‌دهندگان تکنولوژی باشد. تهدیدهای بدون کلیک تمامی ندارند و آنها باید کاری کنند.»

اپل که دوشنبه هفته گذشته یک به‌روزرسانی برای این مشکل ارائه کرد از آزمایشگاه سیتیزن برای رفع این مشکل قدردانی کرد.

طبق گزارش تک کرانچ، اپل با آپدیت iOS 14.8 برای آیفون و آیپد و به‌روزرسانی امنیتی برای مک و اپل واچ راه نفوذ شناسایی شده توسط آزمایش سیتیزن را بست. آزمایشگاه سیتزین می‌گوید که نتایج تحقیقات خود را 7 سپتامبر یه اپل ارائه کرده و اپل نیز پس از آن با یک به‌روزرسانی این مورد خاص را رفع کرد.

ایوان کرستیک، رئیس مهندسی و معماری امنیتی شرکت اپل، در بیانیه‌ای گفت: «حملاتی این چنین بسیار پیچیده هستند و انجام آنها میلیون‌ها دلار هزینه دارد و معمولا حیات کوتاهی دارند و برای هدف گرفتن اهداف خاص استفاده می‌شوند. در حالی که این مشخصه‌ها نشان می‌دهد که این حملات تهدیدی برای اکثریت کاربران ما نیستند اما ما به دفاع از تمام مشتریان ادامه می‌دهیم و اقدامات لازم را برای محافظت از دستگاه‌ها و داده‌هایشان انجام خواهیم داد.»

اپل چندی قبل در همین سال اعلام کرد که بیش از یک میلیارد آیفون فعال دارد و بیش از 1.6 میلیارد دستگاه اپل در جهان فعال هستند. در حالی که به گفته اپل این نقطه ضعف امنیتی روی اکثریت کاربران تاثیری ندارد اما تحلیلگران می‌گویند که چنین راه نفوذی به هرحال بسیار نگران کننده است.

کارولین وانگ، مدیر استراتژی شرکت امنیت سایبری کوبالت(Cobalt)، در مصاحبه با CBS گفت: «اپل سعی کرد تا از فعالیت پگاسوس در iOS 14 جلوگیری کند و این بدافزار بازهم نقاط ضعف نرم‌افزار را شناسایی و استفاده کرد. وسعت این نقطه ضعف هشداردهنده است.»

منبع: CBSNews