محققان گروه Google Project Zero آسیبپذیری را کشف کردهاند که یکی از بزرگترین آسیبپذیریها در تاریخ پلتفرم iOS است. بدافزار مخرب از اشکالات موجود در مرورگر وب سافاری موبایل سوء استفاده می کند.
ایان بیر، متخصص پروژه صفر گوگل، همه چیز را در وبلاگش توضیح می دهد. این بار هیچ کس مجبور نبود از حملات اجتناب کند. کافی بود به یک وب سایت آلوده سر بزنید تا آلوده شوید.
تحلیلگران گروه تحلیل تهدیدات (TAG) در نهایت در مجموع پنج باگ مختلف را کشف کردند که از iOS 10 تا iOS 12 وجود داشت. به عبارت دیگر، مهاجمان میتوانند حداقل دو سال از زمانی که این سیستمها در بازار هستند از این آسیبپذیری استفاده کنند.
بدافزار از یک اصل بسیار ساده استفاده می کرد. پس از بازدید از صفحه، کدی در پس زمینه اجرا شد که به راحتی به دستگاه منتقل شد. هدف اصلی این برنامه جمع آوری فایل ها و ارسال اطلاعات مکان در فواصل یک دقیقه ای بود. و از آنجایی که برنامه خود را در حافظه دستگاه کپی می کرد، حتی چنین iMessages نیز از آن در امان نبود.
TAG به همراه Project Zero در مجموع چهارده آسیبپذیری را در پنج نقص امنیتی حیاتی کشف کردند. از این تعداد، هفت کامل مربوط به سافاری موبایل در iOS، پنج مورد دیگر به هسته خود سیستم عامل، و دو مورد حتی موفق به دور زدن sandboxing شدند. در زمان کشف، هیچ آسیبپذیری اصلاح نشده بود.
کارشناسان پروژه صفر گزارش دادند اشتباهات اپل و طبق قوانین به آنها هفت روز فرصت داد تا زمان انتشار در تاریخ 1 فوریه به این شرکت اطلاع داده شد و این شرکت در به روز رسانی منتشر شده در 9 فوریه در iOS 12.1.4 باگ را برطرف کرد.
مجموعه ای از این آسیب پذیری ها از این جهت خطرناک هستند که مهاجمان می توانند به راحتی کد را از طریق سایت های آسیب دیده پخش کنند. از آنجایی که تنها چیزی که برای آلوده کردن یک دستگاه لازم است بارگذاری یک وب سایت و اجرای اسکریپت ها در پس زمینه است، تقریباً هر کسی در معرض خطر بود.
همه چیز از نظر فنی در وبلاگ انگلیسی گروه Google Project Zero توضیح داده شده است. این پست حاوی جزئیات و جزئیات زیادی است. این شگفت انگیز است که چگونه یک مرورگر وب صرف می تواند به عنوان دروازه ای به دستگاه شما عمل کند. کاربر مجبور به نصب چیزی نیست.
بنابراین امنیت دستگاههای ما چیز خوبی نیست که بتوانیم آن را بیاهمیت بدانیم.
پتر شوتا 
دیوید هاناک 
