هشدار تازه درباره آیفون‌های آپدیت‌نشده؛ حملات موبایلی وارد فاز انبوه شد

کمیته رکن چهارم – یافته‌های تازه نشان می‌دهد اکسپلویت‌های پیشرفته iOS که پیش‌تر بیشتر در عملیات جاسوسی هدفمند استفاده می‌شدند، اکنون در حملات گسترده‌تر نیز به کار گرفته می‌شوند و آیفون‌های به‌روزرسانی‌نشده را در معرض خطر جدی قرار داده‌اند.

به گزارش کمیته رکن چهارم، شرکت iVerify اعلام کرده کیت‌های اکسپلویت پیشرفته مانند Coruna و DarkSword نشان می‌دهند ابزارهای سطح دولت-ملت دیگر محدود به عملیات‌های خاص نیستند و اکنون با سرعت بیشتری در اختیار بازیگران تهدید دیگر قرار می‌گیرند. iVerify این روند را نخستین نمونه مشاهده‌شده از بهره‌برداری گسترده از گوشی‌های موبایل، از جمله iPhone، با ابزارهایی توصیف کرده که احتمالاً ریشه در توانمندی‌های سطح دولتی دارند.

در این سناریوها، بردار حمله معمولاً ساده است: کاربر روی یک لینک مخرب کلیک می‌کند یا از یک وب‌سایت آلوده بازدید می‌کند و زنجیره اکسپلویت از طریق مؤلفه‌های مرورگر و WebKit فعال می‌شود. Google Threat Intelligence Group پیش‌تر گزارش داده بود که Coruna شامل ۲۳ اکسپلویت در پنج زنجیره کامل است و نسخه‌های iOS از ۱۳٫۰ تا ۱۷٫۲٫۱ را هدف گرفته است؛ در حالی که علیه نسخه‌های جدیدتر مؤثر نیست.

اهمیت این تحول در آن است که حملات موبایلی دیگر صرفاً محدود به اهداف دیپلماتیک یا امنیتی نیستند. به گفته iVerify، همین سادگی در استقرار و بازاستفاده از این ابزارها نشان می‌دهد بهره‌برداری موبایلی پیشرفته اکنون به یک تهدید سازمانی و عمومی تبدیل شده است.

اپل در پاسخ، برای دستگاه‌های قدیمی‌تر نیز اصلاحیه‌هایی منتشر کرده و برخی وصله‌های مرتبط با Coruna را به iOS 15.8.7 و iPadOS 15.8.7 بازگردانده است؛ از جمله اصلاح نقص‌های WebKit و کرنل که قبلاً در نسخه‌های جدیدتر برطرف شده بودند. اپل همچنین تأکید کرده این وصله‌ها برای دستگاه‌هایی عرضه شده‌اند که دیگر نمی‌توانند به جدیدترین نسخه iOS ارتقا پیدا کنند.

در کنار به‌روزرسانی، اپل توصیه می‌کند کاربرانی که احتمال می‌دهند هدف حملات بسیار پیچیده قرار بگیرند، Lockdown Mode را فعال کنند. طبق مستندات رسمی اپل، این حالت یک لایه حفاظتی شدید و اختیاری است که با محدود کردن برخی قابلیت‌ها، سطح حمله را کاهش می‌دهد و برای مقابله با تهدیدات پیشرفته طراحی شده است.

در عمل، این هشدار یک پیام روشن دارد: دستگاه‌های آپدیت‌نشده اکنون بیش از گذشته در معرض compromise از طریق وب قرار دارند و فاصله میان ابزارهای جاسوسی پیشرفته و حملات انبوه، به‌طور محسوسی کمتر شده است.

منبع: The Hacker News