حملات جدید به اپلیکیشن WhatsApp آیفون، امنیت آن را به چالش کشید

 

خطرات بالقوه‌ای که حملات هک اخیر برای بیش از ۱ میلیارد کاربر آیفون به وجود آورده است بسیار حایز اهمیت بوده و بسیاری از طرفداران این برند را نگران کرده است. شیوه کار این هک بسیار ساده بوده و فقط کافیست کاربر از یک وب‌سایت آلوده بازدید کند. اما حالا به گفته محققین امنیتی گوگل، در این حملات، هکرها حتی می‌توانند به پیام‌های رمزگذاری شده اپلیکیشن WhatsApp، iMessage، تلگرام و سایر پیام‌رسان‌ها نیز دسترسی پیدا کنند.

این موضوع پیام مهمی برای همه ما دارد؛ وقتی شخصی کنترل سیستم عامل را بدست بگیرد، رمزگذاری دیگر معنایی ندارد! در واقع اپلیکیشن‌های پیام‌رسان همواره به امن بودن بستر رمزنگاری شده خود می‌بالند و حتی اپل هم در خصوص سیستم عامل iOS ادعاهای مشابه‌ای دارد، اما ظاهرا حقیقت چیز دیگری است.

در جریان حملات “مونیتورینگ ایمپلنت” که به سرپرستی یان بیر، یکی از محققین امنیتی گوگل شناسایی شده‌اند، هکرها می‌توانند به تمامی فایل‌های دیتابیس موجود بر روی گوشی آیفون شخص قربانی دسترسی پیدا کنند. این دیتابیس‌ها فایل‌های متنی معمولی و غیررمزگذاری شده پیام‌های ارسالی/دریافتی کاربر را نیز شامل می‌شوند.

با استفاده از این حملات می‌توان به تمامی اطلاعات موجود در Gmail و Hangouts، مخاطبین و همچنین تصاویر ذخیره شده در گوشی دسترسی داشت. علاوه بر این، هکرها با استفاده از ردیاب GPS می‌توانند به طور کامل رفت و آمد شخص قربانی را زیر نظر بگیرند. همچنین این بدافزار می‌تواند رمزهای عبور ذخیره شده برای وای‌فای و سایر موارد را نیز بدست آورد.

بیر ادامه می‌دهد، هکرها حتی لازم نیست اطلاعات به سرقت رفته را مجددا رمزگذاری کنند، که این خود می‌تواند رمزگذاری سرتاسری اپلیکیشن‌های پیام‌رسان را زیر سوال ببرد. در واقع همه اطلاعات شفاف و مشخص است. اگر به یک شبه وای‌فای غیررمزگذاری شده متصل شوید، این اطلاعات برای اطرافیان شما، از اپراتور شبکه گرفته تا هر شبکه معمولی که می‌خواهد کنترل سرور را بدست بگیرد، قابل دسترس بوده و بدین ترتیب نه تنها امنیت نقطه انتهایی در سیستم رمزگذاری سرتاسری اپلیکیشن‌های پیام‌رسان در هاله‌ای از ابهام قرار می‌گیرد، بلکه هکرها این امکان را می‌یابند تا از طریق شبکه، تمامی محتوای پیام‌های رمزگذاری شده را در قالب متن خام، به سرورهای خود منتقل کنند.

به گفته بیر، هکرها می‌توانند به تقریبا تمام اطلاعات شخصی موجود بر روی دستگاه دسترسی یافته و آنها را به صورت غیررمزگذاری شده به سرور خود انتقال دهند. علاوه بر این، حتی اگر آیفون از این بدافزار پاک شود (که با ریستارت کردن گوشی قابل انجام است)، هکر با استفاده از اطلاعاتی که بدست آورده می‌تواند به حساب‌های کاربری در سرویس‌های مختلف شخص قربانی دسترسی پیدا کند. به همین دلیل، بیر به تمامی کاربران آیفون توصیه می‌کند تا هر چه سریعتر جدیدترین نسخه iOS را بر روی دستگاه خود نصب کنند تا به پچ امنیتی اپل که مدتی پیش منتشر شد، دسترسی داشته باشند.

این حملات نسبت به حملات هک مبتنی بر اپلیکیشن WhatsApp که پیش‌تر شناسایی شده بودند در مقیاس بزرگ‌تری قرار می‌گیرد. در ماه می، گوشی آیفون یک وکیل حقوق بشر در کشور انگلیس مورد حمله یک بدافزار قرار گرفت که گفته می‌شود توسط یک گروه اسراییلی با نام NSO توسعه یافته است. این حمله هک محدود و هدف‌گذاری شده بود، صرفا زمانی قابل انجام بود که با واتس‌اپ مخاطب تماس صوتی برقرار می‌شد. اما در حملات اخیر، وب‌سایت‌های بی‌نام کدهای آلوده‌ای را بر روی دستگاه هزاران بازدیدکننده اجرا نمودند و طبیعتا از نظر امنیتی، به مراتب حایز اهمیت‌تر است.

زاک آوراهام، مدیرعامل شرکت امنیت موبایل ZecOps، می‌گوید این تنها بخشی از ماجراست و این احتمال وجود دارد که صدها و حتی هزاران کاربر با بدافزارهای مشابه آلوده شده باشند. وی ادامه می‌دهد که براساس آنالیزهای صورت گرفته بر روی موارد مختلفی از حملات انجام شده بر روی آیفون‌ها و آیپدها، احتمالا ۰٫۱ تا ۲ درصد از یک میلیارد آیفونی که در حال حاضر فعال هستند، آلوده شده‌اند. این درصد بسیار کم رقم قابل توجه ۱ تا ۲۰ میلیون دستگاه را نشان می‌دهد!

به گفته وی، تنها راهی که می‌توان با این حملات مقابله کرد، رفع آسیب‌پذیری‌های امنیتی موجود در سیستم عامل یا اپلیکیشن‌های مختلف است. این امر صرفا توسط اپل و ارائه پچ‌های امنیتی برای iOS قابل انجام نبوده و تمام جامعه امنیت موبایل باید دست به دست هم داده و با بررسی‌های دائمی، مشکلات را شناسایی و آنها را رفع کنند.
اما از سوی دیگر، باتوجه به محدودیت‌های سخت‌گیرانه اپل، بسیاری از اعضای جامعه امنیتی نمی‌توانند به این شرکت کمکی کنند. سیاست‌های سندباکس فعلی، حتی در صورتی که یک دستگاه مورد نفوذ قرار گرفته باشد، باز هم اجازه استخراج بدافزار از دستگاه آلوده را به تحلیلگران امنیتی نمی‌دهند.