محققان تیم امنیتی شرکت گوگل با انتشار گزارشی، از یک رخنه امنیتی بزرگ در گوشی‌های آیفون پرده برداشته‌اند. طبق برآوردها، این ایراد نرم‌افزاری تا زمانی که اپل در ماه فوریه ۲۰۱۹ (بهمن‌ماه ۱۳۹۷) برطرفش کند، هر هفته هزاران کاربر آیفون را هدف قرار داده بود.

هکرها در این عملیات گسترده هک، که به مدت ۲/۵ سال جریان داشته است، برای انتقال بدافزارها، از مجموعه‌ای از وب‌سایت‌های آلوده استفاده کرده‌اند. دستگاه تلفن کاربر بدون این‌که نیاز به تعامل یا دریافت فایل خاصی باشد، به‌سادگی و فقط با مشاهده این سایت‌ها آلوده شده است. برخی از روش‌هایی که هکرها در این عملیات استفاده کرده‌اند حتی روی تلفن‌هایی که نرم‌افزارشان به‌روز بوده‌ نیز اجرا شده است.

هکرها پس از حمله موفقیت‌آمیز، می‌توانستند به ریزترین جزییات موجود در آیفون قربانی دسترسی داشته باشند. از آن لحظه به بعد، موقعیت مکانی کاربر دقیقه به دقیقه گزارش می‌شد، فهرست تمام رمزهای عبور ذخیره‌شده در سیستم‌عامل گوشی برای هکر ارسال می‌شد و علاوه بر این، هکر به تمام چت‌های کاربر قربانی در پیام‌رسان‌هایی مانند واتس‌اپ، تلگرام و آی‌مسیج، فهرست مخاطب‌ها و محتوای ایمیل‌های موجود در صندوق جی‌میل کاربر دسترسی پیدا می‌کرد.

تمام این موارد البته فقط تا وقتی ممکن بود که گوشی خاموش نمی‌‌شد. پس از راه‌اندازی مجدد دستگاه، امکان دسترسی از حافظه گوشی حذف می‌شد، مگر این‌که کاربر دوباره از یکی از وب‌سایت‌های آلوده بازدید می‌کرد. با وجود این، ایان بیر (Ian Beer)، محقق امنیتی گوگل، می‌گوید: «با توجه به گستردگی داده‌های به‌سرقت‌رفته، هکرها حتی پس از قطع دسترسی‌شان به گوشی، کماکان می‌توانستند با استفاده از کلیدهای احراز هویت‌ به‌سرقت‌رفته، به حساب‌ها و خدمات گوناگون دسترسی داشته باشند.»

این محقق امنیتی از اعضای فعال در «پروژه صفر» (Project Zero) گوگل است که در آن گروهی از هکرهای کلاه‌سفید (هکرهای همکار) محصولات شرکت‌های معروف را با هدف شناسایی حفره‌ها و آسیب‌‌پذیری‌های امنیتی احتمالی، بررسی می‌کنند. رویکرد سختگیرانه این تیم در افشای آسیب‌پذیری شرکت‌ها از ویژگی‌های بحث‌برانگیز آن‌هاست. این گروه پس از گزارش آسیب‌پذیری به شرکت مورد نظر، فقط ۹۰ روز فرصت می‌دهد تا آن را رفع کند و پس از آن، اطلاعات را به‌صورت عمومی منتشر می‌کند، چه ایراد برطرف شده باشد چه نشده باشد.

اما اپل شرایط سخت‌تری داشت. هکرهای پروژه صفر گوگل فقط هفت روز به این شرکت مهلت داده بودند تا با انتشار نسخه اصلاحی، رخنه گزارش‌شده را مسدود کند. این ایراد سرانجام در به‌روز‌رسانی نسخه ۱۲.۱.۴ سیستم‌عامل iOS برطرف شد.

طبق اعلام گوگل، گزارش این مشکل اول فوریه سال جاری به اپل ارسال شد و اپل هفتم فوریه این ایراد را در بسته به‌روزرسانی امنیتی رفع کرده است.

در بررسی گوگل، ۱۴ ایراد در پنج زنجیره مختلف امنیتی شناسایی شده بود، زنجیره‌هایی که به هم متصل‌ بودند و عبور از آن‌ها به هکرها اجازه می‌داد به اطلاعات آیفون کاربر دسترسی پیدا کنند.

این کارشناس امنیتی گوگل عقیده دارد با وجود شناسایی و رفع رخنه امنیتی یاد‌شده، ایرادهای احتمالی دیگری نیز وجود دارند که فعلا از چشم متخصص‌ها دور مانده‌اند.