به گزارش کسپرسکی، هکرها این بدفزار را با فایلهای پیوست شده iMessage از طریق یک آسیبپذیری صفر-کلیک به آیفون وارد میکنند.
شرکت حوزه امنیت سایبری روسی کسپرسکی (Kaspersky) ادعا کرد هکرهایی که برای یک دولت کار میکنند، گوشیهای آیفون چندین کارمند آن را با بدافزارهای ناشناخته هدف قرار دادهاند.
Kaspersky در گزارش فنی خود از این موضوع که هنوز کامل نشده است، توضیح میدهد که هکرها در حال حاضر ناشناخته هستند و بدفزار را با فایلهای پیوست شده iMessage از طریق یک آسیبپذیری صفر-کلیک (آسیبپذیریهایی که به تعامل کاربر نیازی ندارند) به آیفون وارد میکنند و کل این پروسه در بازه زمانی یک تا سه دقیقهای انجام میشود.
«ساویر فنهورن»، سخنگوی کسپرسکی در ایمیلی به TechCrunch گفت که یکی از آسیبپذیریهای مورد استفاده در این عملیات شناخته شده و ظاهراً اپل آن را در دسامبر سال 2022 رفع کرده است، اما این احتمال وجود دارد که قبل از اصلاح، همراه با آسیبپذیریهای دیگر، مورد سوء استفاده قرار گرفته باشد. او همچنین اشاره کرد که این حملات سایبری «در ابتدای سال جاری» و هنگامی که محققان در حال نظارت بر شبکه وایفای شرکتی خود بودهاند، کشف شدهاند.
شرکت روسی حمله سایبری هکرها علیه کارمندان خود را «عملیات مثلث» نامید و حتی یک لوگو برای آن طراحی کرده است (تصویر زیر).
در گزارش کسپرسکی گفته شده که آثاری از این حمله در سال 2019 نیز وجود دارد و جدیدترین نسخه از سیستم عامل اپل که هکرها موفق شدهاند در آن، عملیات بهاصطلاح مثلث را انجام دهند، iOS 15.7 است. همچنین محققان از فرآیندی به نام «BackupAgent» بهعنوان قابلاعتمادترین نشانه برای هک شدن آیفون یاد کردهاند و ظاهراً گوشیهایی که در معرض این خطر قرار دارند، قادر به نصب بهروزرسانیهای جدید iOS نیستند.
در نهایت، «یوجین کسپرسکی»، در یک رشته توییت به این موضوع اشاره کرد که کسپرسکی هدف اصلی این حمله سایبری نبوده است و غیرفعال کردن iMessage از حمله مثلث جلوگیری میکند.
این گزارش در حالی منتشر شده که روز گذشته نیز سرویس امنیت فدرال روسیه (FSB) ادعا کرده بود، آژانس امنیت ملی (NSA) آمریکا با کمک آسیبپذیریهای آیفون که توسط اپل برای ایالات متحده ایجاد شده است، در حال جاسوسی از مقامات و غیرنظامیان روسی است.
پاسخ ها