پس از ادعاهای تکان دهنده، اپل باگ آیفون مورد استفاده در هک های روسیه را برطرف کرد
اپل روز چهارشنبه اعلام کرد که دو نقص امنیتی پیدا شده در آیفون ها و آیپدهایی که برای هک دستگاه ها در روسیه استفاده می شدند را برطرف کرده است. واشنگتن پست گزارش داد که این نقص ها بخشی از کارزار مهمی است که اطلاعات روسیه به ایالات متحده نسبت داده است.
محققان در آزمایشگاه کسپرسکی، سازنده نرم افزارهای امنیتی روسی، به کشف این نقص ها اعتبار دارند. کسپرسکی سه هفته پیش فاش کرد که کارمندان ارشد آن در میان کسانی بودند که هدف قرار گرفتند. در همان زمان، سرویس امنیت فدرال روسیه (FSB) آژانس امنیت ملی (NSA) را به مسئولیت متهم کرد، اما هیچ مدرک یا توضیحی برای اثبات این ادعا ارائه نشد. NSA به این ادعا پاسخی نداده است.
به گفته کسپرسکی، روش حمله شامل ارسال یک پیوست مخرب از طریق iMessage است. حتی بدون باز کردن پیام، دستگاه گیرنده آلوده می شود و به مهاجم اجازه می دهد هر کد دلخواه را اجرا کند. راه اندازی مجدد دستگاه عفونت را از بین می برد، بنابراین کارشناسان توصیه می کنند که به طور منظم راه اندازی مجدد شود. حالت قفل پیشرفته اپل نیز در برابر این حملات محافظت می کند.
Kaspersky اکنون اطلاعات بیشتری ارائه کرده است که نشان می دهد کد مخرب نصب شده پس از آلوده شدن دارای 24 فرمان است. این دستورات شامل بازیابی رمزهای عبور از Keychain اپل، نظارت بر مکانها و تغییر یا صادر کردن فایلها میشود.
گئورگی کوچرین از کسپرسکی گفت: «در حین بررسی حمله، ما یک ایمپلنت پیشرفته iOS با ویژگیهای جذاب بسیاری را کشف کردیم.» کسپرسکی این حمله را «مثلثسازی» نامید و ابزارهایی را منتشر کرد تا به کاربران کمک کند دستگاههایشان آلوده شده یا نه.
اپل تأیید کرده است که این اصلاحات از آیفونهای دارای iOS 15.7 یا نسخههای قبلی که در ماه سپتامبر عرضه شدهاند، محافظت میکند. نسخههای اخیر این سیستم عامل قبلاً دارای پیشرفتهای اضافی بوده است که آنها را در برابر این حملات مصون میسازد. اپل گفت 90 درصد از مشتریانی که در چهار سال گذشته دستگاه خریداری کردهاند، به iOS 16، آخرین نسخه اصلی، بهروزرسانی شدهاند.
کسپرسکی از همکاری اپل در تجزیه و تحلیل و رفع این آسیبپذیریها قدردانی کرد.
کسپرسکی قبلاً برخی از پیشرفتهترین ابزارهای جاسوسی مرتبط با NSA، از جمله ابزارهای مرتبط با استاکسنت را که تأسیسات غنیسازی اورانیوم ایران را هدف قرار میداد، افشا کرده بود.
مقامات ایالات متحده بعداً تأیید کردند که نرم افزار آنتی ویروس مصرف کننده کسپرسکی برای جمع آوری اطلاعات طبقه بندی شده از رایانه شخصی یک مقام اطلاعاتی استفاده شده است. در نتیجه، Kaspersky از ماشینهای فدرال منع شد، که منجر به کاهش قابل توجهی در سهم بازار آن در ایالات متحده شد.