حفره امنیتی iMessage، خبرنگاران را به دردسر انداخته است!

حدود 37 نفر از خبرنگاران به تازگی به دلیل وجود یک حفره امنیتی در سرویس iMessage اپل با مشکل مواجه شده‌اند. این حفره که حدودا یک سال از عمر آن می‌گذرد، باعث شده تا اکثر خبرنگاران با مشکلی امنیتی دست و پنجه نرم کرده و اشخاصی از این طریق اقدام به جاسوسی علیه دولت‌ها کنند.

گزارش جدیدی که توسط دانشگاه Citizen Lab تورنتو منتشر شده است، عملیاتی که توسط عوامل دولتی در ماه‌های جولای و آگوست سال جاری میلادی (2020) انجام شده بود را کشف و اعلام کرده است. این عملیات که روی آيفون 37 خبرنگار، تهیه کننده و افراد حاضر در اماکن خبری صورت گرفته است، باعث شده تا هویت شغلی آن‌ها که اغلب از کارمندان ال جزیره هستند، به خطر بیافتد.

این حملات توسط یک گروه جاسوسی با نام NSO Group و که تحت نظر موسسه جاسوسی Pegasus هدایت شده‌اند، انجام شده است. حفره امنیتی iMessage که با نام Kismet از آن یاد می‌شود، باعث ایجاد چنین اتفاقی شده است. این حفره از آی او اس 13.5.1 روی آيفون‌ها وجود داشته و کماکان نیز به زندگی خود ادامه می‌دهد.

اطلاعات استخراج شده از Citizen Lab حاکی از آن است که گروه NSO از این حفره امنیتی در ماه‌های اکتبر و دسامبر سال 2019 نیز برای جاسوسی استفاده کرده‌اند و به این ترتیب، حدودا یک سال از وجود این حفره امنیتی در iMessage اپل می‌‌گذرد و عجیب است که کوپرتینویی‌ها تا به حال، متوجه آن نشده و اقدامی برای رفع آن انجام نداده‌اند.

گروه خبرنگاری یاد شده توسط اپراتورهای Pegasus مورد حمله قرار گرفته‌اند که نام دو نفر از آن‌ها، به صورت زیر کشف شده است:

• Monarchy از عربستان صعودی
• Sneaky Kestrel از امارات متحده عربی

به نظر می‌رسد که دو فرد یاد شده با یکدیگر همکار بوده و به صورت مشترک، اقدام به هک کردن آیفون یکی از کارمندان شبکه ال جزیره کرده و تصاویری از یک قربانی را از داخل گوشی هوشمند وی به سرقت برده‌اند.

زمانی که این حمله صورت گیرد، اسمارت فون فرد قربانی این حمله اقدام به آپلود حجم عظیمی از اطلاعات کرده و در حین انجام، فرد کاربر از این موضوع هیچ اطلاعی نخواهد داشت. اطلاعات سرقت شده از آیفون خبرنگار یاد شده به صورت زیر اعلام شده است:

• صداهای ضبط شده توسط میکروفون
• محتوای تماس‌های کدگذاری شده
• تصاویر گرفته شده با دوربین
• لوکیشن دستگاه
• تمامی پسوردهای ذخیره شده و اطلاعات مختلف مربوط به اکانت‌های کاربری

واکنش اپل به این حملات، با عبارت “حملاتی هدف گیری شده توسط دولت‌ها بر ضد اشخاص” اعلام شده است. کوپرتینویی‌ها در ادامه اظهارات خود، چنین اظهار داشته‌اند:

ما همواره به کاربران خود توصیه می‌کنیم تا دستگاه خود را به روز نگه داشته و آخرین نسخه از سیستم عامل را روی محصولات خود به صورت نصب شده داشته باشند تا به این ترتیب از آن‌ها و اطلاعات‌شان مراقبت به عمل آید.

مقامات اپل همچنین اطلاعات استخراج شده از Citizen Lab را قبول نداشته و تحلیل‌های آن‌ها را انکار کرده‌اند.

به نظر می‌رسد که روش حمله اخیر، روی سیستم عامل آی او اس 14 و نسخه‌های پس از آن قابل انجام نبوده و محصولاتی که از iOS 14 یا ورژن‌های بالاتر استفاده می‌کنند، کاملا در مقابل این حملات امن خواهند بود.