7 نقض امنیتی اپل، هک ها و نقص هایی که نمی دانستید

آیا فکر می کنید اپل همیشه امن و مطمئن است؟ دوباره فکر کن

اپل با حوادث امنیتی، خواه هک، نفوذ یا آسیب پذیری، غریبه نیست. ممکن است شما از این مسائل مختلف آگاه نباشید و برخی هنوز هم ممکن است شما را در معرض خطر قرار دهند. بنابراین، کدام هک‌ها، نفوذها و آسیب‌پذیری‌های اپل را باید بدانید؟

هک ها و نقض های اپل

اپل در طول سال‌ها شاهد سهم عادلانه‌ای از هک‌ها بوده است که برخی از آنها شدیدتر از سایرین بوده است. بیایید با یک هک شروع کنیم که بیش از یک دهه پیش رخ داد.

1. هک XCodeGhost (2015)

در سال 2015، 128 میلیون کاربر آیفون تحت تأثیر یک هک مبتنی بر بدافزار قرار گرفتند. هکرها از نسخه مخرب XCode، محیط توسعه اپل برای تمام سیستم عامل های آن از جمله iOS استفاده کردند. با استفاده از این بدافزار که به نام XCodeGhost شناخته می شود، هکرها موفق شدند حدود 50 برنامه را از فروشگاه App Apple به خطر بیاندازند. کسانی که برنامه‌های آسیب‌دیده را دانلود کرده بودند در معرض هک قرار داشتند و حدود 500 میلیون کاربر در آن زمان در خطر بودند.

اگرچه این تخمین بزرگ در واقعیت کمی کوچکتر بود، اسناد ارائه شده در طول نبرد دادگاه اپل با اپیک گیمز نشان داد که 128 میلیون نفر همچنان تحت تأثیر قرار می‌گیرند، از جمله 18 میلیون کاربر در ایالات متحده (که توسط امور امنیتی گزارش شده است).

چیزی که در مورد این حادثه بحث برانگیز است این است که در آن زمان، اپل تصمیم گرفت کاربران در معرض خطر را از حمله مطلع نکند. شش سال دیگر طول کشید تا عموم مردم از ماهیت واقعی هک آگاه شوند که در جریان محاکمه قضایی فوق الذکر اپل علیه اپیک گیمز آشکار شد.

2. نرم افزار جاسوسی پگاسوس (2016 به بعد)

نرم افزار جاسوسی بدنام Pegasus برای اولین بار در سال 2016 راه اندازی شد اما در سال 2021 زمانی که برای سوء استفاده از iOS در حملات بسیار هدفمند مورد استفاده قرار گرفت، به شهرت جهانی رسید. Pegasus توسط گروه NSO اسرائیل، یک سازمان بحث برانگیز که در گذشته بارها به تیتر اخبار امنیتی رسیده است، ساخته شده است. هکرهای دولتی اکنون از این نرم افزارهای جاسوسی برای ارتکاب جرایم سایبری خود استفاده می کنند، بنابراین نامی آشنا برای کارشناسان امنیت سایبری است. در واقع، گروه NSO نرم افزار جاسوسی Pegasus خود را به دولت ها و ایالت های متعددی از جمله هند و مکزیک فروخته است.

در این اکسپلویت اپل، یک آسیب‌پذیری iOS برای اجرای جاسوس‌افزار Pegasus بر روی آیفون‌ها مورد سوء استفاده قرار گرفت. بیانیه رسمی اپل توضیح داد که ویژگی هایی مانند حالت قفل را می توان برای دفاع در برابر چنین حملاتی و همچنین رمزهای عبور قوی و به روز رسانی های نرم افزاری مورد استفاده قرار داد. همچنین اعلام شد که از اعلان‌های تهدید برای هشدار دادن به کاربرانی که ممکن است توسط مهاجمان تحت حمایت دولت هدف قرار گرفته باشند، استفاده خواهد شد.

اگر نگران این نرم افزارهای جاسوسی هستید، راهنمای ما را بررسی کنید تا بررسی کنید که آیا آیفون شما به Pegasus آلوده شده است.

3. SolarWinds (2021)

حمله SolarWinds صنعت فناوری و امنیت سایبری را در سال 2021 تکان داد و اپل نتوانست از امواج شوک فرار کند.

در طول حمله SolarWinds، هکرها از آسیب‌پذیری کد روز صفر iOS 14 برای نفوذ به آیفون‌ها سوء استفاده کردند. از طریق این نقص، هکرها از دامنه های مخرب برای هدایت کاربران آیفون به سایت های فیشینگ استفاده کردند. این به نوبه خود به مهاجمان اجازه داد تا اطلاعات کاربری ورود به سیستم را به سرقت ببرند، که سپس می‌توان از آن برای هک کردن حساب‌ها یا فروش به دیگر بازیگران غیرقانونی در بازارهای غیرقانونی استفاده کرد.

4. Apple و Meta Data Breach (2021)

جدیدترین حادثه امنیتی اپل در اواسط سال 2021 زمانی رخ داد که کارکنان اپل و متا توسط هکرهایی که جعل هویت مقامات مجری قانون بودند فریب خوردند. در این حمله، هکرها ابتدا حساب‌ها و شبکه‌های سازمان‌های مجری قانون را نقض کردند و سپس درخواست‌های جعلی داده‌های فوری را برای کارمندان این دو غول فناوری ارسال کردند و خواستار واکنش سریع شدند. در پاسخ به این درخواست به ظاهر رسمی، آدرس IP، آدرس منزل و شماره تماس کاربران ارائه شد.

توجه به این نکته مهم است که کارکنان اپل و متا به دلیل درخواست تصادفی اطلاعاتی را ارائه نکردند. سیستم های پلیس قانونی توسط مهاجمان به منظور ارسال درخواست هک شد که شناسایی آن را دشوار می کرد.

آسیب پذیری های اپل

برنامه های نرم افزاری مختلف اپل، از جمله سیستم عامل های آن، می توانند قربانی آسیب پذیری های کد شوند. بنابراین، از کدام یک باید آگاه باشید؟

1. آسیب پذیری های هسته و WebKit (2022)

در آگوست 2022، اپل اعلام کرد که یک آسیب‌پذیری هسته (با نام رسمی CVE-2022-32894) را پیدا کرده است که امکان اجرای کد دلخواه با امتیازات هسته را فراهم می‌کند. اپل CVE-2022-32894 را با macOS Monterey وصله کرد، بنابراین اگر این به‌روزرسانی را به‌صورت دستی نصب کرده‌اید یا از نسخه macOS جدیدتری نسبت به Monterey استفاده می‌کنید، باید آماده باشید.

در کنار این آسیب‌پذیری، نقص اپل WebKit نیز کشف شد. این نقص همچنین خطر اجرای کد دلخواه را در نتیجه محتوای مخرب وب به دنبال داشت. مانند آسیب‌پذیری فوق، نقص WebKit برای macOS Monterey مدت‌هاست که اصلاح شده است.

2. آسیب پذیری Blastpass (2023)

در سپتامبر 2023، دو آسیب‌پذیری روز صفر اپل کشف شد که توسط مهاجمان استفاده شده است. این آسیب‌پذیری‌ها که در نرم‌افزار iOS خود با نام‌های رسمی CVE-2023-41064 و CVE-2023-41061 شناخته می‌شوند.

CVE-2023-41064 یک آسیب‌پذیری سرریز بافر بود که امکان اجرای کد دلخواه را فراهم می‌کرد و می‌توانست روی تمام آیفون‌های مدل 8 و جدیدتر دارای نسخه iOS 16.6 یا جدیدتر تأثیر بگذارد. برخی از مدل های iPad نیز می توانند از طریق این نقص مورد هدف قرار گیرند. CVE-2023-41061 که اندکی پس از اولین مورد از دو نقص کشف شد، یک مشکل اعتبارسنجی بود که می‌توانست از طریق پیوست‌های مخرب مورد سوء استفاده قرار گیرد.

همانطور که توسط The Citizen Lab گزارش شده است، هنگامی که به طور همزمان مورد استفاده قرار می گیرند، این دو آسیب پذیری یک زنجیره بهره برداری به نام Blastpass را تشکیل می دهند و بخشی از زنجیره تحویل برای جاسوس افزار Pegasus گروه NSO را تشکیل می دهند. از Blastpass می‌توان برای هک کردن آیفون‌ها و آی‌پدها استفاده کرد بدون اینکه قربانی حتی نیازی به تعامل با صفحات وب یا ارتباطات مخرب داشته باشد. این آسیب‌پذیری‌ها به عنوان آسیب‌پذیری صفر کلیک نیز شناخته می‌شوند.

با این حال، با استفاده از حالت قفل اپل، زنجیره را می توان در مسیر خود متوقف کرد و مانع از آلوده شدن دستگاه شما شد. همچنین یک پچ برای دو آسیب‌پذیری در حال سوء استفاده وجود دارد.

3. آسیب پذیری های بنیاد (2023)

در اوایل سال 2023، سه آسیب‌پذیری روز صفر اپل آشکار شد که بسیاری از سیستم‌عامل‌های اپل از جمله iOS، iPadOS و macOS را در معرض خطر قرار دادند. دو مورد از آسیب‌پذیری‌ها در چارچوب بنیاد اپل یافت شد که سطح پایه عملکرد و تعامل را برای برنامه‌های اپل فراهم می‌کند. این سه آسیب‌پذیری که با نام‌های CVE-2023-23530، CVE-2023-23531 و CVE-2023-23520 شناخته می‌شوند، به مهاجمان این امکان را می‌دهند که کدهای مخرب را از راه دور بر روی دستگاه‌های آلوده اجرا کنند.

در فوریه 2023، اپل سه نقص امنیتی را اصلاح کرد، بنابراین اگر دستگاه اپل خود را مرتباً به‌روزرسانی می‌کنید، دیگر نباید در معرض آن‌ها قرار بگیرید.

اپل در برابر هک ها و آسیب پذیری ها نفوذ ناپذیر نیست

نرم افزار و سخت افزار اپل از امنیت بالایی برخوردار است، اما همچنان می توانید به عنوان کاربر اپل با خطرات و حملات سایبری مواجه شوید. خواه از تلفن، تبلت، رایانه یا ساعت اپل استفاده می‌کنید، هرگز تصور نکنید که نسبت به مسائل امنیتی غیرقابل نفوذ هستید. همیشه بهترین کار این است که از آخرین آسیب پذیری ها، هک ها و نقض های اپل به روز باشید تا بتوانید بهتر از خود محافظت کنید و برای حوادث آینده آماده شوید.

منبع مقاله