افشار شایان فر | 1397.04.28

هکر ها از iOS گوشی آیفون (iPhone) شرکت اپل اطلاعات می دزدند

محققین امنیتی پرده از کمپینی هدفمند برای بدافزاری مختص iOS برداشتند که از آگوست 2015 فعالیت داشته و جاسوسی آن در 13 دستگاه گوشی آیفون iPhone منتخب در هند دیده شده است. هکر ها که به نظر می رسد در هند مستقر باشند، از پروتکل MDM (مدیریت گوشی های موبایل) – نوعی نرم افزار امنیتی که توسط ابر سازمان ها برای کنترل و اعمال خط مشی بر دستگاه های کارکنان خود استفاده می نمایند – برای پیاده سازی اپلیکیشن های مخرب در گوشی های شرکت اپل (Apple)، از راه دور بهره می برده اند.

بیشتر بخوانید: گوگل نرم افزار های مخرب تبادل بیت کوین را از روی Play Store حذف کرد

هکر های هندی از 13 گوشی آیفون (iPhone) منتخب اطلاعات سرقت کرده اند

به شرح کوین ایران و به نقل از وب سایت TheHackerNews، برای پیاده سازی MDM در دستگاه های iOS گوشی آیفون ، کاربران می باید “گواهی توسعه سازمانی” را دستی نصب نمایند. دستیابی به این مهم توسط سازمان ها از طریق Apple Developer Enterprise Program (برنامه توسعه سازمانی اپل) میسر است. پس از پیاده سازی پیکربندی MDM در یک دستگاه، سازمان ها امکان ایجاد تغییرات در دستگاه کارکنان خود را، از نصب و حذف اپلیکیشن تا تغییر گذر واژه (Password) خواهند داشت.

نظر به اینکه اجرای هر مرحله از MDM در iPhone نیازمند تائید کاربر است، هنوز مشخص نیست هکر ها چگونه سیزده گوشی آیفون مورد هدف را عضو MDM خود نموده اند. با این حال، محققین واحد تهدیدات هوشمند Cisco’s Talos، که این کمپین را کشف کردند، بر این باورند که هکر ها احتمالا یا از طریق مهندسی اجتماعی یا تماس جعلی پشتیبانی فنی و یا دسترسی فیزیکی به هدف خود دست یافته اند.

بیشتر بدانید: بد افزارهای استخراج رمز ارز، استرالیایی ها را از طریق سامانه پیامکی SMS مورد هدف قرار دادند

اپلیکیشن های iOS

طبق نظر این محققین، هکر ها با استفاده از سرویس MDM خود، از راه دور نسخه ای دستکاری شده از اپلیکیشن های iOS را که برای جاسوسی مخفیانه طراحی شده بودند را در این iPhone ها نصب نموده و بدین وسیله موقعیت مکانی لحظه ای، مخاطبین، عکس ها، SMS ها و پیام های خصوصی را از پیام رسان ها به سرقت برده اند. اطلاعات مذکور از طریق این بدافزار از نسخه های دستکاری شده Telegram و Whatsapp به سروری به آدرس hxxp[:]//techwach[.]com ارسال می شده است.

محققین می گویند:

“اپلیکیشن PrayTime گوشی آیفون نیز به اجرای این کد های مخرب می پرداخته است. این اپلیکیشن iOS که برای دانلود و پخش تبلیغاتی مشخص برای کاربر استفاده می شده، به چارچوب های خصوصی برای خواندن SMS ها و آپلود کردن آن ها به سرور های C2 نیز دسترسی داشته است.”

سرور های C2 یا C&C یا Command & Control سرور هایی هستند که هکر ها برای کنترل و دسترسی به دستگاه های هدف خود استفاده می نمایند.

هنوز هویت پشت این حمله مشخص نیست و تنها مشخص شده که هکر ها از هند عملیات را کنترل می نموده اند، گرچه با پرچمی دروغین خود را روس نشان می داده اند.

محققین Talos می گویند:

“فعالیت هکر ها برای 3 سال مخفی مانده بود که احتمالا به دلیل تعداد کم iPhone های آلوده بوده است. تمام جزئیات فنی این حمله اشاره به هنرپیشه ای هندی دارد!”

بیشتر بدانید: گزارش FBI از دزدی های مبتنی بر هک در سال 2016

اقدام شرکت اپل (Apple)

در زمان گزارش، اپل گواهی سه اپلیکیشن iOS متصل به این کمپین، و پس از اطلاع رسانی Talos دو گواهی دیگر را نیز لغو نموده است.

مطلب مرتبط: پذیرش رمز ارز Dash توسط شرکت Apple

توجه!

دیدگاه هایی که در این مقاله ارائه داده شده است مربوط به نویسنده می باشد و لزوما نباید به کوین ایران نسبت داده شود.

Source & Image