ایتنا - اپل پس از کشف سه آسیب‌پذیری حمله zero days 1، دستور آپدیت اورژانسی را برای ios داد.

اپل پس از کشف سه آسیب‌پذیری حمله zero days 1 که توسط دولت‌ها برای جاسوسی بر روی فعالیت‌های فعالان حقوق بشر و روزنامه‌نگاران انجام شده بود، دستور آپدیت اورژانسی را برای ios داد.
zero days که نیزه سه شاخه نامیده ‌می‌شود، به مهاجم اجازه می‌دهد تا کنترل کامل یک آیفون یا یک آیپد را تنها با یک کلیک به دست گیرد. نیزه سه شاخه یک حمله زنجیره‌ای ایجاد می‌کند که ‌‌می‌تواند حتی با دستگاه‌های جدیدتر ios اپل سازش کند.


zero days برای اپل به صورت کاملا محرمانه توسط لابراتوار سیتیزن و توسط کمپانی امنیتی موبایل Lookout فاش شد. کاربران اپل مجبور شدند دستگاه‌های ios خود را به ورژن ۹.۳.۵ آپدیت کنند.

Andrew Blaich محقق امنیتی در بررسی هایش گفت: "این یک آسیب‌پذیری جدی است. این نقشه کاملا در خفا و از راه دور طراحی شده است به طوری که یک کاربر تنها با کلیک کردن بر روی یک لینک درگیر آن ‌می‌شود و سوءاستفاده رخ می‌دهد، به‌گونه‌ای که دستگاه جیل‌بریک۲ ‌می‌شود و نرم‌‌افزارهای مخرب بر روی آن نصب ‌می‌شود". در این رخداد، کاربر هیچ‌گونه نشانه‌ای از خطا بر روی دستگاهش مشاهده نمی‌کند.

طبق لابراتوار سیتیزن، zero-days توسط شرکت نرم‌‌افزاری جدال‌آمیز در اسرائیل که گروه NSO نامیده ‌می‌شوند، فروخته شد. این شرکت جاسوسی تلفن همراه، نام تجاری(Pegasus) اسب بالدار گرفت و آن را به دولت‌ها و اشخاص سوم شخص می‌فروشد که با استفاده از آن جاسوسی روی اهدافی ارزشمند صورت می‌گیرد.
Ahmed Mansoor در لابراتوار سیتیزن در ماه آگوست در رابطه با Pegasus اعلام کرد، یک شخص فعال حقوق بشر از امارات متحده عربی که با سازمان در ارتباط بوده، مسیجی عجیب به آیفونش از یک شماره تلفن ناشناس ارسال شده بود.

در آن مسیج لینک وب‌سایتی ناشناخته بود که همراه آن پیا‌می‌بود که در آن او را وادار میکرد تا بر روی لینکی که برای دریافت "اسرار جدید" در مورد بازداشت‌شدگان شکنجه در زندان‌های امارات متحده عربی بود ، کلیک کند. منصور به جای کلیک کردن بر روی آن لینک، آن مسیج را برای لابراتوار کسپرسکی فوروارد کرد. Bill Marczak و John Scott-Railton محققان ارشد در لابراتوار سیتیزن، لینک را از طریق اتصال به دامنه‌های اینترنت شناسایی کردند، که بر این باور بودند بخشی از اکسپلویت (کدهای مخربی) است که توسط NSO نمایان شده است.

Scott-Railton گفت: ما بلافاصله پس از شناخت این دامنه به عنوان بخشی از شبکه حملات قبلی، آن را بررسی کردیم. امیدواریم بودیم که شبکه هنوز دایر باشد و آماده برای به کار بردن و بهره‌برداری باشد، ما آن را بر روی آیفون دیدیم و موفق شدیم تا آلودگی را بدست آوریم.
لابراتوار سیتیزن قادر به تعیین میزان آلودگی در گذشته و یا حال توسط Pegasus نشد. با این حال، قادر به مشخص کردن آن شد و منصور تنها کسی نبود که آلوده شده بود، روزنامه‌نگار مکزیکی، Rafael Cabrera نیز مورد هدف قرار گرفته است. لابراتوار سیتیزن روز پنجشنبه در مورد کشف آن مقاله ای منتشر کرده بود.

Scott-Railton در مصاحبه‌ای با Threatpost گفته است، این‌ها نشان می دهد که برخی دولت‌ها مایلند مقدار زیادی پول را صرف کنند تا به افکار و ارتباطات شخصی، افرادی که در موقعیتی خاص هستند، دست یابند. این تحقیق نشان می‌دهد سازمان‌های مستقلی مثل لابراتوار ستیزن ‌‌می‌توانند با مخالفان و دیگر گروه‌هایی که هیچ منبع و پولی برای پرداخت امنیت ندارند، کار کنند. فقط بخاطر اینکه آن‌ها ن‌‌می‌توانند در برابر آن‌ها از خود دفاع کنند، البته به این معنی نیست که آن‌ها مورد هدف نرم‌‌افزار‌های مخرب قرار نخواهند گرفت. او می گوید، هرچه که به جلو می رویم انتظار می رود حملات بیشتری از این نوع مشاهده کنیم.

کمپانی Lookout گفته ؛ حمله Pegasus پیچیده‌ترین حمله‌ای بوده است که در هر اندپوینتی مشاهده شده است.
Pegasus یک توسعه‌دهنده حرفه‌ای و بسیار پیشرفته است که از آن در آسیب‌پذیری‌های ziro-day، مبهم کردن و رمزگذاری کدها استفاده ‌می‌شود. Pegasus در یک عملکرد پیچیده سیستم عامل واژگون‌شده و ایمنی لایه نرم‌‌افزارها را در تماس‌های صوتی و اپلیکیشن‌هایی شامل Gmail, Facebook, WhatsApp, Facetime, Viber, WeChat, Telegram ، برنامه‌های پیامی اپل و اپلیکیشن‌های ایمیل و غیره را به دام می اندازد. Pegasus لیست تماس و موقعیت GPS ، همچنین موارد شخصی مثل رمز روتر و وای‌فای که در دستگاه قربانی ذخیره شده را سرقت ‌می‌کند.

طبق آنالیزهای فنی در رابطه با نرم‌‌افزارهای مخرب در Lookout، اولین ZERO-DAY (CVE3-2016-4655)، یک آسیب‌پذیری تخریب حافظه در WebKit ‌‌به‌روزر موبایل اپل بود.
طبق گفته Lookout ، دومین ZERO-DAY (CVE-2016-4656) بر پایه آسیب پذیری کرنل برنامه ریزی شده است که اطلاعات توسط مهاجمان نشت ‌می‌کند و به آن‌ها اجازه محاسبه ی حافظه کرنل داده ‌می‌شود. سومین ZERO-DAY (CVE-2016-4657) تخریب حافظه کرنل است که که منجربه جیلبریک دستگاه ‌می‌شود. Lookout گفت نسخه‌های ۳۲ و ۶۴ بیتی IOS که دارای سطح آسیب‌پذیری کرنل هستند، به مهاجم اجازه می‌دهد تا دستگاه را به آرامی جیلبریک کند.

Lookout نوشته است: به دنبال آن حمله، نقشه فیشینگ پیش می‌رود: متنی ارسال ‌می‌شود (در توییتر یا هرجا مثل اینها) مسیجی با یک URL کاملا عادی و غیر مشکوک، کاربر بر روی آن کلیک ‌می‌کند، ‌‌به‌روزر باز ‌می‌شود، صفحه بارگذاری ‌می‌شود، ‌‌به‌روزر اکسپلویت یا سیستم عامل آسیب‌پذیر ‌می‌شود ، برنامه به منظور جمع آوری اطلاعات و اطمینان نصب ‌می‌شود که نرم‌‌افزار بر روی دستگاه باقی می‌ماند و تداوم می‌یابد.

Lookout گفته است: نرم‌‌افزار‌های جاسوسی Pegasus ‌‌می‌توانند بر روی تمام تلفن‌ها، تماس‌ها، متن مسیج‌ها جاسوسی کنند و ‌‌می‌تواند میکروفن، بلندگو و دوربین تلفن را روشن کند. دسترسی به این محتوا ‌‌می‌تواند برای بدست آوردن اطلاعات بیشتر و حساب‌های دیگر با اهداف دیگری مثل بانک‌داری، ایمیل و سرویس‌های دیگر استفاده شود.
Blaic از Lookout معتقد است که از انواع نیزه سه شاخه در سال‌های قبل در iOS 7 سال ۲۰۱۳ استفاده شده است.
Lookout نوشته است: بنابر گزارش‌ها گروه NSO صدها نفر کارمند دارد و به طور اثرگذاری به عنوان دلال سایبری از طریق فروش حمله‌های پیچیده‌ای که به تلفن‌های همراه ‌می‌شود، باعث ‌می‌شود سالانه میلیون‌ها دلار درآمد داشته باشد. NSO تنها مثالی از مزدوران سایبری است که ما می‌دانیم تنها نیست.

۱.حملهٔ Zero-Day یا حملهٔ روز صفر (به انگلیسی: Zero-day attack) یک حمله یا تهدید رایانه‌ای است که از یک آسیب‌پذیری در یک نرم‌افزار کاربردی که تا پیش از آن ناشناخته بوده است بهره‌جویی می‌کند. این بدان معناست که توسعه‌دهندگان برای رفع آسیب‌پذیری صفر روز فرصت داشته‌اند.
۲. Jeailbreak فرآیندی است که با اجرای آن قفل‌های نرم‌‌افزاری باز ‌می‌شوند و محدودیت‌هایی که توسط اپل بروی سیستم اعمال شده اند از بین می‌روند ، این نرم‌‌افزارها با تغییراتی که در سیستم و فریمور اعمال ‌می‌کند اجازه دسترسی به نقاط مختلف را می‌دهند .
۳. CVE (شناسه آسیب‌پذیری) روش‌ شناسه‌گذاری عمومی است که توسط نرم‌افزار‌های تجاری و متن‌باز پذیرفته شده است و توسعه‌دهندگان نرم‌افزاری بر این باور بودند که این شیوه‌ی کدگذاری آسیب‌پذیری‌ها روشی ثابت است.

منبع: کسپرسکی آنلاین