گوشی آیفون شما می تواند با فقط بازدید از یک وبسایت به ظاهر بی خطر هک شود.این خبر بر مبنای گزارشی است که امروز توسط تیم تحقیقاتی گوگل منتشر شده.

داستان به کارزار گسترده هک شدن آیفون ها بر می گردد که متخصصین پروژه Zero گوگل اوایل امسال آنرا شناسایی کردند.در این عملیات حداقل پنچ زنجیره اکسپلویت آیفون شناسایی شد که قادر به جیل بریک کردن آیفون ها از راه دور و کارگذاری جاسوس افزار روی آنها بودند.

این زنجیره های اکسپلویت iOS مجموعا چهارده آسیب پذیری مستقل را در سیستم عامل iOS اکسپلویت می کردند که از این موارد ۷ مورد نقص مربوط به مرورگر Safari پنج مورد مربوط به کرنل iOS و دو مورد مربوط به دور زدن Sandbox بودکه دستگاه های مختلف با نسخه های iOS 10 تا آخرین نسخه iOS 12 را هدف قرار داده بودند.

بر طیق گزارش Ian Beer از پروژه Zero گوگل فقط دو مورد از آسیب پذیری ها ZERO-DAY بودند CVE-2019-7287 و CVE-2019-7286 ودر زمان شناسایی پچ نشده بودند وبطور غیر منتظره ای برای مدت دو سال شناسایی نشده بودند.با اینکه جزئیات فنی دو مورد آسیب پذیری ZERO-DAY در آن زمان در دسترس نبود سایت خبری Hacker News  در فوریه در این مورد هشدار داده بود بعد از اینکه اپل نسخه ۱۲.۱.۴ iOS رامنتشر کرد.

همانطور که متخصصین گوگل هم اذعان داشتند حمله از طریق یک مجموعه کوچک از سایت های هک شده انجام میشد که هزاران بازدید کننده در هفته داشتند وهر کاربر iOS که وارد این وبسایت ها میشد آلوده میشد.صرفا ورود به سایت کافی بود تا سرور اکسپلویت به دستگاه حمله کند ودر صورت موفقیت ابزار جاسوسی را کار گذاری کند.

زمانیکه کاربر iOS به یکی از سایت های هک شده از طریق مرورگر Safari آسیب پذیر وارد میشد،اکسپلویت های Webkit برای هریک از زنجیره های اکسپلویت فعال میشدند تا رد پایی برای داخل شدن به دستگاه کاربر پیدا کنند وبا به کار گیری اکسپلویت های ارتقا دسترسی به root دستگاه نفوذ کنند که در واقع بالاترین سطح از دسترسی است.

اکسپلویت های آیفون برای کارگذاشتن ابزاری برای سرقت فایل های iMessage , عکس ها و اطلاعات GPS کاربر و آپلود کردن آنها به یک سرور خارجی هر شصت ثانیه طراحی شده بودند.

جاسوس افزار مربوطه همچنین فایل های دیتابیس روی دستگاه کاربر که توسط اپلیکیشن های Whatsapp, telegram و iMessage استفاده می شوند را سرقت میکند .