پس از ادعاهای تکان دهنده، اپل باگ آیفون مورد استفاده در هک های روسیه را برطرف کرد

اپل روز چهارشنبه اعلام کرد که دو نقص امنیتی پیدا شده در آیفون ها و آیپدهایی که برای هک دستگاه ها در روسیه استفاده می شدند را برطرف کرده است. واشنگتن پست گزارش داد که این نقص ها بخشی از کارزار مهمی است که اطلاعات روسیه به ایالات متحده نسبت داده است.

محققان در آزمایشگاه کسپرسکی، سازنده نرم افزارهای امنیتی روسی، به کشف این نقص ها اعتبار دارند. کسپرسکی سه هفته پیش فاش کرد که کارمندان ارشد آن در میان کسانی بودند که هدف قرار گرفتند. در همان زمان، سرویس امنیت فدرال روسیه (FSB) آژانس امنیت ملی (NSA) را به مسئولیت متهم کرد، اما هیچ مدرک یا توضیحی برای اثبات این ادعا ارائه نشد. NSA به این ادعا پاسخی نداده است.

به گفته کسپرسکی، روش حمله شامل ارسال یک پیوست مخرب از طریق iMessage است. حتی بدون باز کردن پیام، دستگاه گیرنده آلوده می شود و به مهاجم اجازه می دهد هر کد دلخواه را اجرا کند. راه اندازی مجدد دستگاه عفونت را از بین می برد، بنابراین کارشناسان توصیه می کنند که به طور منظم راه اندازی مجدد شود. حالت قفل پیشرفته اپل نیز در برابر این حملات محافظت می کند.

Kaspersky اکنون اطلاعات بیشتری ارائه کرده است که نشان می دهد کد مخرب نصب شده پس از آلوده شدن دارای 24 فرمان است. این دستورات شامل بازیابی رمزهای عبور از Keychain اپل، نظارت بر مکان‌ها و تغییر یا صادر کردن فایل‌ها می‌شود.

گئورگی کوچرین از کسپرسکی گفت: «در حین بررسی حمله، ما یک ایمپلنت پیشرفته iOS با ویژگی‌های جذاب بسیاری را کشف کردیم.» کسپرسکی این حمله را «مثلث‌سازی» نامید و ابزارهایی را منتشر کرد تا به کاربران کمک کند دستگاه‌هایشان آلوده شده یا نه.

اپل تأیید کرده است که این اصلاحات از آیفون‌های دارای iOS 15.7 یا نسخه‌های قبلی که در ماه سپتامبر عرضه شده‌اند، محافظت می‌کند. نسخه‌های اخیر این سیستم عامل قبلاً دارای پیشرفت‌های اضافی بوده است که آنها را در برابر این حملات مصون می‌سازد. اپل گفت 90 درصد از مشتریانی که در چهار سال گذشته دستگاه خریداری کرده‌اند، به iOS 16، آخرین نسخه اصلی، به‌روزرسانی شده‌اند.

کسپرسکی از همکاری اپل در تجزیه و تحلیل و رفع این آسیب‌پذیری‌ها قدردانی کرد.

کسپرسکی قبلاً برخی از پیشرفته‌ترین ابزارهای جاسوسی مرتبط با NSA، از جمله ابزارهای مرتبط با استاکس‌نت را که تأسیسات غنی‌سازی اورانیوم ایران را هدف قرار می‌داد، افشا کرده بود.

مقامات ایالات متحده بعداً تأیید کردند که نرم افزار آنتی ویروس مصرف کننده کسپرسکی برای جمع آوری اطلاعات طبقه بندی شده از رایانه شخصی یک مقام اطلاعاتی استفاده شده است. در نتیجه، Kaspersky از ماشین‌های فدرال منع شد، که منجر به کاهش قابل توجهی در سهم بازار آن در ایالات متحده شد.