حتما شما هم از داستان شارژر آب زیرکاهی که در کمتر از یک دقیقه هر ابزار مجهز به iOS را هک می کند ، حسابی جا خورده اید و در خصوص موضوع امنیت در ابزارهای تولیدی اپل نگران شده اید. البته حق دارید چون این شیوه نفوذ واقعا زیرکانه و غافلگیرانه است. اما از طرفی هم شرکت اپل همیشه به رعایت بالاترین سطح امنیت در محصولات تولیدی و نرم افزارهای خود مشهور بوده و همیشه این موضوع یکی از دلایلی است که طرفداران این شرکت برای اثبات برتری آن بر رقبا بر می شمرند. پیش از این در خصوص اینکه آیا واقعا محصولات اپل امن هستند؟ با شما سخن گفتیم و در چند مقاله به بررسی نقص امنیتی برخی باتری های مک بوک ها ، نقص امنیتی بخش بازیابی رمزعبور اپل و همچنین مواردی مانند ۱۰ نکته امنیتی برای کاربران سیستم عامل اپلپرداختیم. اما اجازه دهید در این مقاله نگاهی کوتاه به تاریخچه نفوذهای امنیتی و هک های انجام شده روی محصولات این شرکت داشته باشیم. در ادامه مطلب با نگهبان همراه باشید.
۱- Elk Kloner
Rich Skrenta فردی است که موفق شد اولین ویروس کامپپیوتری دنیا را برای یک کامپیوتر اپل بنویسد. در سال ۱۹۸۲ اسکرنتا کدی را منتشر کرد که آن را Elk Cloner نامیده بود. این ویروس توسط فلاپی دیسک ها منتشر می شد و مربوط به زمانه ای بود که کامپیوترها معمولا هارد درایو نداشته و البته چندان از نظر امنیتی به بلوغ نرسیده بودند. این ویروس باعث آلودگی هزاران ماشین شد، اما خوشبختانه بی خطر بود: زیرا فقط به نمایش یک شعر بر روی نمایشگر کاربر بسنده می کرد. بخشی از شعر این گونه بود:«این بر روی تمام دیسک های تان گسترش خواهد یافت / این به چیپ های تان نفوذ خواهد کرد / بله، این Cloner است!»
۲- Leap-A
پس از آزمون اسکرنتا، ویروس های مک دچار یک وقفه ۲۴ ساله شدند. آنگاه در سال ۲۰۰۶ ویروس Leap-A شروع به گسترش در یک فروم طرفداران اپل کرد. این ویروس با وعده برخی عکس های لو رفته از سیستم عامل معرفی نشده گربه وحشی (Leopard) اپل، به مک های کاربران نفوذ کرد. هنگامی که یک کاربر به صورت اتفاقی ویروس را نصب می کرد، برنامه آلوده تلاش می کرد تا دامنه شیوع خود را از طریق اپلیکیشن iChat گسترش دهد. این ویروس هم تنها یک فعالیت تجربی و ایده پردازانه بود. از کامپیوتری به کامپیوتری دیگر منتشر می شد، بدون اینکه هیچ آسیبی برساند یا اینکه اطلاعاتی را سرقت کند.
۳- هک کردن آیفون
چارلی میلر اولین فردی بود که موفق شد آیفون را از راه دور هک کرده و به آن نفوذ کند. وی این کار را در ژولای ۲۰۰۷ و تنها یک ماه پس از عرضه این محصول به بازار انجام داد. او یک ماه بعد، شاهکار خود را در کنفرانس کلاه سیاه به نمایش گذارد. وی از یک صفحه وب استفاده کرده بود که باعث قفل شدن و کرش کردن آیفون می شد و سپس کنترل کامل ابزار را در اختیار وی می گذارد. می توانست ایمیل بفرستد، وبگردی کند و حتی میکروفون آیفون را روشن کند. البته میلر پیش از برگزاری کنفرانس رخنه امنیتی مورد استفاده در این نفوذ را در اختیار اپل قرار داده بود و آنها وصله امنیتی لازم را برای جلوگیری از هرگونه آسیب منتشر کرده بودند.
۴- جیلبریک کردن آیفون
هنگامی که آیفون در سال ۲۰۰۷ عرضه شد، جورج هاتز تنها ۱۷ سال داشت و خانواده وی هم به جای AT&T از خدمات مخابراتی T-Mobile استفاده می کردند. لذا وی باید راهی برای استفاده از یک آیفون در شبکه مخابراتی مورد استفاده خانواده اش پیدا می کرد. پس از ۵۰۰ ساعت کدنویسی و ریاضت او موفق شد یک آیفون بدون قفل برای استفاده با سیم کارت دیگر اپراتورها در اختیار داشته باشد. و تنها طی چند ماه، او و دیگر کدنویس ها راه حلی ساده و نرم افزاری پیدا کردند تا آیفون را جیلبریک کنند و اجازه نصب دیگر نرم افزارهایی را بیابند که مورد تایید اپل نبودند. این حقه راه را برای هزاران شیوه استفاده جدید از این ابزار باز کرد. اما آن را در مقابل برنامه های آلوده ای که کامپیوترهای شخصی سال ها است از آن رنج می برند، بی دفاع ساخت.
۵- هک کردن مکبوک ایر
شش ماه پس از آنکه چارلی میلر آیفون را هک کرد، توانست در رقابت Pwn2Own با هک مکبوک ایر در دو دقیقه برنده شود. وی این کار را با پیدا کردن یک رخنه امنیتی در سافاری و صرف ساعت ها وقت جهت آماده سازی و نوشتن برنامه نفوذ به انجام رساند. میلر با هک مکبوک در مسابقات Pwn2Own طی دو سال بعدی هم توانست جای پای خود در دنیای هک مک را حسابی محکم کند.
۶- iBotnet
در ۲۰۰۹ همزمان با درگیری وسیع دنیای امنیت سایبری با کرم Conficker ، یک نسخه غیر قانونی از مجموعه iWork اپل آلوده سازی کاربران با بدافزار را آغاز کرد. این بدافزار به گونه ای طراحی شده بود که کامپیوتر آنها را گروگان گرفته و آن را به بخشی از یک بات نت بزرگ تبدیل می کرد. این کامپیوترها در واقع نقش کامپیوترهای زامبی را به خود گرفته و برای حملات DDoS یا اسپم مورد استفاده قرار می گرفتند. به دلیل اینکه گسترش این بدافزار تنها از طریق دانلود نرم افزار آی ورک صورت می گرفت، و با ایمیل یا به طور خودکار منتشر نمی شد، هرگز چندان عمومیت نیافت و هدف نهایی آن نامشخص ماند.
۷- چگونگی سرقت هر آیفون موجود در دنیا
شیوه چارلی میلر برای اولین هک آیفون و نفوذ وی به مک بوک، مستلزم این بود کاربران، سایت های مشکل داری را مشاهده کنند تا توسط بدافزارها آلوده گردند. اما در ماه ژولای ۲۰۰۹ میلر توانست آسیب پذیری خطرناک تری را کشف کند که به هکر اجازه می داد تنها از طریق پیامک و بدون هیچ گونه عکس العملی از سوی کاربر، آیفون را هک کند. این شیوه نفوذ باعث می شد کنترل کامل موبایل در اختیار هکر قرار گیرد و البته وی به راحتی با ارسال پیامک می توانست آن را شیوع دهد. اپل رخنه را روز بعد از معرفی آن توسط میلر، وصله زد.
۸- کرم Ikee
هنگامی که اولین کرم آیفون در اواخر ۲۰۰۹ پس از حمله پیامکی میلر خودی نشان داد، بسیار خبره و چیره دست به نظر می رسید. البته این کرم تنها آیفون های آنلاک شده را آلوده می کرد که تنظیمات پیش فرض امنیتی آنها برای اپلیکیشن SSH (شیوه ای برای انتقال فایل) تغییر نیافته بود. Ikee تصویر پس زمینه موبایل را به عکسی از ریکی استلی خواننده تغییر می داد و پیام ikee is never gonna give you up را روی آن به نمایش می گذارد.
۹- JailbreakMe
در سال ۲۰۱۰ هکری که وی را با نام کومکس می شناختند JailbreakMe 2 را عرضه کرد. این برنامه یک شیوه نفوذ به آیفون و آیپد بود که به هر کسی اجازه می داد تنها با ورود به سایت JailbreakMe.com، تنها در چند ثانیه غل و زنجیرهای امنیتی اپل را از دست و پای ابزارش باز کند. این حقه از برخی رخنه های امنیتی جدی در iOS بهره می برد. البته اپل با بستن این رخنه ها طی ۱۰ روز و اضافه کردن سدهای امنیتی جدید، پاسخ مناسبی به این سایت داد. اما کومکس هم بیکار ننشست و JailbreakMe 3 را در ژولای همان سال عرضه و دوباره دستگاه های اپل را هک کرد. پس از آن فوربس کشف کرد که کومکس یک دانشجوی کالج ۱۹ ساله با نام نیکولاس آلگرا است.
۱۰- Flashback
بدافزارهایی با هدف گیری اپل بالاخره با ظهور بات نت Flashback در اوایل ۲۰۱۲، توانستند زهرچشمی نشان دهند. هنگامی که عرضه آپدیتی برای حل مشکل جاوا بیش از ۲ ماه برای اپل زمان برد، مجرمان سایبری حسابی از این فرصت برای آلوده کردن کاربران اپلی با تروجان های سایت های وردپرسی سوءاستفاده کردند. در این بازه زمانی بیش از ۷۰۰ هزار مک به گروه ماشین های آلوده از طریق سرقت کلیک اضافه گشتند.
.: Weblog Themes By Pichak :.