بدافزاری که در پیام‌های آیفون پنهان شده است

طبق آخرین تحلیل‌های کسپرسکی، توزیع‌کننده و تولیدکننده‌ی مشهور نرم‌افزارهای امنیتی در جهان ، بدافزار در حال گسترش در آیفون‌ها است. این بدافزار از طریق برنامه‌ی iMessage به آیفون‌های دارای iOS 15.7 حمله می‌کند. نکته‌ی نگران‌کننده این است که می‌تواند بدون تعامل کاربر بین دستگاه‌ها گسترش یابد.

به طور خاص، تیم تحقیقاتی کسپرسکی چندین رفتار مشکوک را در طیف وسیعی از دستگاه‌های iOS کشف کرد. بنابراین، آنها فعالیت کاربران آیفون را با استفاده از پشتیبان‌گیری‌های آفلاین روی دستگاه‌ها ردیابی کردند تا مقررات امنیتی اپل را دور بزنند.

در نهایت، آنها بدافزاری را که به کاربران حمله می‌کرد، زمانی کشف کردند که آنها یک پیام متنی با پیوست مشکوک دریافت کردند. این آسیب‌پذیری از یک نقطه ضعف در دستگاه سوءاستفاده می‌کرد و باعث می‌شد کد مخرب بدون دخالت کاربر عمل کند. سپس این بدافزار به یک سرور فرماندهی و کنترل (C&C) متصل می‌شد.

این سرور یک پلتفرم پیشرفته تهدید پیشرفته و پایدار (APT) را دانلود می‌کند تا بدافزار را به رایانه هدف منتقل کند و از این طریق کنترل دستگاه iOS را به دست گیرد. سپس این حمله پیام‌های کد مخرب را پاک کرده و مخفیانه آسیب‌پذیری را گسترش می‌دهد تا در دستگاه پنهان بماند.

کسپرسکی اظهار داشت که این بدافزار فقط به آیفون‌هایی که iOS 15.7 و قبل از آن را اجرا می‌کنند حمله می‌کند. اگر به iOS 16 یا بالاتر به‌روزرسانی کرده‌اید، دستگاه شما ایمن خواهد بود. طبق گفته اپل اینسایدر، این ابزار بدافزار مشکوک به دلیل اکوسیستم بسته iOS نمی‌تواند مدت زیادی زنده بماند. با این حال، دستگاه‌ها هنوز هم می‌توانند پس از راه‌اندازی مجدد دوباره آلوده شوند.

علاوه بر این، هنگام انتقال داده‌ها از یک دستگاه به دستگاه دیگر، نسخه پشتیبان iTunes ممکن است هنوز حاوی بدافزار باشد و به حمله به دستگاه بعدی ادامه دهد. کارشناسان کسپرسکی می‌گویند بهترین راه برای جلوگیری از این بدافزار، به‌روزرسانی به iOS 16 یا بالاتر است.

کاربران به برنامه تنظیمات > عمومی > به‌روزرسانی نرم‌افزار می‌روند. در اینجا، صفحه نمایش نسخه iOS نصب شده فعلی را نشان می‌دهد و نشان می‌دهد که آیا به‌روزرسانی موجود است یا خیر. برای نصب آخرین نسخه iOS، روی به‌روزرسانی ضربه بزنید.

علاوه بر این، کاربران می‌توانند پیش‌نمایش خودکار پیام‌ها را غیرفعال کنند تا از انتشار محتوای مشکوک در دستگاه خود جلوگیری کنند. برای غیرفعال کردن پیش‌نمایش پیام‌ها در صفحه قفل و مرکز اعلان‌ها، به تنظیمات > پیام‌ها > نمایش پیش‌نمایش‌ها بروید و گزینه «هیچ‌کدام» را انتخاب کنید.

همچنین باید از کلیک روی لینک‌های مشکوک در iMessage خودداری کنید، به خصوص اگر از منابع غیرقابل اعتماد باشند. این لینک‌ها ممکن است به وب‌سایت‌ها یا دانلود فایل‌هایی که حاوی آسیب‌پذیری‌های امنیتی هستند، منجر شوند. هنگام دریافت پیام‌های متنی یا پیوست‌های فایل احتیاط کنید و از دانلود فایل‌های مشکوک خودداری کنید زیرا ممکن است حاوی بدافزار باشند.

نکته دیگر برای جلوگیری از دسترسی هکرها به آیفون شما، نصب نرم‌افزار آنتی‌ویروس است. این نرم‌افزار مانع از کلیک دستگاه شما روی هرگونه لینک یا فایل مشکوک ارسال شده از طریق برنامه‌های پیام‌رسان می‌شود.

نرم‌افزار آنتی‌ویروس همچنین می‌تواند بدافزارهای نصب‌شده روی دستگاه را شناسایی و حذف کند و به کاربران در مورد ایمیل‌های فیشینگ و باج‌افزارها هشدار دهد.

(منبع: زینگ نیوز)