باگ امنیتی حاد در اپل چه بود؟/ وقتی کرم‌ها به سیب نفوذ کردند!

به گزارش تجارت‌نیوز، در فوریه 2024، باگ امنیتی CVE-2024-2352 در محصولات اپل کشف شد که به هکرها اجازه می‌داد رمز عبور برنامه‌ها را فاش کنند. این آسیب‌پذیری در کتابخانه Keychain اپل وجود داشت که برای ذخیره امن رمز عبور، اطلاعات ورود به سیستم و سایر داده‌های حساس استفاده می‌شود.

باگ امنیتی حاد اپل چه بود؟

کتابخانه Keychain اپل از فایلی به نام "Keychain.db" برای ذخیره اطلاعات ورود به سیستم به صورت رمزنگاری‌شده استفاده می‌کند. این فایل در حافظه دستگاه ذخیره می‌شود و به برنامه‌ها اجازه می‌دهد به اطلاعات ورود به سیستم خود بدون نیاز به دانستن رمز عبور کاربر دسترسی پیدا کنند.

باگ "CVE-2024-2352" به مهاجمان اجازه می‌داد به حافظه دستگاه قربانی و فایل "Keychain.db" دست پیدا کنند. مهاجمان می‌توانستند با استفاده از تکنیک‌های مختلف مانند حملات "Over-the-air" (OTA) یا "Side-channel attacks" به حافظه دستگاه دسترسی پیدا کنند.

برای فهم حملات Side-channel بیایید رجوع کنیم به نرم‌افزارهایی که افکت صوتی برای کیبورد طراحی می‌کردند. بازسازی صدای کیبوردهای قدیمی برای خیلی‌ها از جذابیت خاصی برخوردار بود. حملات ساید چنل خود این کیبورد را هدف قرار نمی‌دادند، بلکه به جوانب آن حمله می‌کردند. مثلاً از روی بازگشایی الگوهای صوتی این نرم‌افزار برای هر کلیک، توانستند به زبان این نرم‌افزارها نفوذ کنند و اطلاعات مهمی از کاربران به دست آورند. 

هنگامی که مهاجم به فایل "Keychain.db" دسترسی پیدا می‌کرد، می‌توانست با استفاده از ابزارهای رمزگشایی، رمز عبور برنامه‌ها را رمزگشایی کند. این رمز عبورها سپس برای ورود به حساب‌های کاربری کاربر در برنامه‌های مختلف استفاده می‌شدند.

البته حملات واردشده به این باگ اپل فقط از این نوع نبودند. وقتی سیب در معرض نفوذ مهاجمان قرار گرفت کرم‌های دیگری نیز به سمت آن حمله‌ور شدند. 

واکنش باغبان/ اپل چگونه باگ حاد امنیتی را رفع کرد؟

در فوریه 2024، دنیای فناوری دچار لرزه‌ای ناگهانی شد. باگ امنیتی خطرناکی به نام "CVE-2024-2352" در محصولات اپل کشف شد که به هکرها اجازه می‌داد به Keychain، مخزن امن رمز عبور کاربران، نفوذ کنند. این باگ میلیون‌ها کاربر را در معرض خطر سرقت اطلاعات شخصی و مالی قرار می‌داد.

خبر کشف این باگ مانند بمبی در میان کاربران اپل منفجر شد. هراس و نگرانی از سرقت اطلاعات و سوءاستفاده از هویت بر ذهن میلیون‌ها نفر سایه افکند. شبکه‌های اجتماعی پر از بحث و گفت‌وگو درباره این باگ و راه‌های مقابله با آن شد.

اما اپل، غول کالیفرنیایی فناوری، تسلیم این چالش بزرگ نشد. تیمی از متخصصان امنیت سایبری به‌سرعت بسیج شدند تا ریشه این باگ را پیدا کنند و آن را از بین ببرند.

شروع نبرد

کارشناسان اپل شبانه‌روزی تلاش می‌کردند تا بفهمند چگونه هکرها می‌توانند به Keychain نفوذ کنند. آنها با موشکافی کدها و شبیه‌سازی حملات، به دنبال راه‌حلی برای مسدود کردن این نفوذها بودند. اما این کار آسان نبود. باگ "CVE-2024-2352" پیچیده بود و رفع آن به دقت و ظرافت زیادی نیاز داشت. هر اشتباهی می‌توانست به هکرها فرصت بیشتری برای نفوذ به Keychain بدهد.

در حالی که کارشناسان اپل مشغول تلاش شبانه‌روزی برای رفع باگ بودند، فشار زمان نیز بر آنها سنگینی می‌کرد. هرچه زمان بیشتر می‌گذشت، هکرها فرصت بیشتری برای سوءاستفاده از این آسیب‌پذیری داشتند.

لحظه‌ای سرنوشت‌ساز

بالاخره، پس از تلاش‌های بی‌وقفه، تیم امنیتی اپل موفق شد راه‌حلی برای رفع باگ پیدا کند. آنها با دقت و ظرافت، کدها را اصلاح و حفره‌های امنیتی را مسدود کردند. اپل به‌سرعت آپدیت‌هایی را برای رفع این باگ منتشر کرد. با نصب این آپدیت‌ها، Keychain بار دیگر به مکانی امن برای ذخیره رمز عبور کاربران تبدیل شد.

نبرد اپل با باگ "CVE-2024-2352" درس‌های مهمی به ما آموخت. این نبرد نشان داد هیچ سیستمی به‌ طور کامل امن نیست و هکرها همواره در حال تلاش برای یافتن نقاط ضعف جدید هستند.

پایان نبرد/ اپل پیروز شد

اپل با رفع سریع و قاطع این باگ، بار دیگر نشان داد به امنیت کاربران خود اهمیت می‌دهد. این پیروزی اعتماد کاربران به این شرکت را افزایش داد و نشان داد اپل در خط مقدم مبارزه با تهدیدات سایبری قرار دارد. داستان اما به اینجا ختم نمی‌شود. 

هکرها همواره در حال تکامل و پیشرفت هستند و اپل نیز باید مدام برای پیشگیری از حملات جدید تلاش کند. این نبرد بی‌وقفه، بین هکرها و شرکت‌های امنیتی، داستانی است که هر روز در دنیای دیجیتال روایت می‌شود. سوال اینجاست که چه می‌توان کرد. 

آفت‌کش‌ها/ راه پیشگیری چیست؟

اپل به‌سرعت آپدیت‌هایی را برای رفع این باگ منتشر کرد. کاربران باید از نصب این آپدیت‌ها اطمینان حاصل کنند. هر آپدیت علاوه بر بهبود ساختار قبلی ایرادهای وارده به نسخه قبل از خود را رفع می‌کند. آپدیت کردن از الزامات سالم نگه داشتن یک کالای دیجیتال است. 

از رمز عبور قوی و منحصربه‌فرد برای هر برنامه استفاده کنید. از استفاده از رمز عبورهای ساده مانند تاریخ تولد یا نام خودداری کنید. این ابتدایی‌ترین راه پیشگیری است. باید رسیدن مهاجمان یا کرم‌ها را به املاک خود سخت و سخت‌تر کنید. این‌گونه می‌توان اطمینانی حداقلی از این مساله حاصل کرد. بدین ترتیب یک هکر کار سختی برای شکستن قفل خانه دیجیتال شما در پیش دارد. 

احراز هویت دومرحله‌ای یک لایه امنیتی ثانوی به حساب‌های کاربری شما اضافه می‌کند. برای ورود به حساب کاربری خود، علاوه بر رمز عبور، باید یک کد تایید را نیز وارد کنید. این کد تایید معمولاً از طریق پیامک یا ایمیل برای شما ارسال می‌شود. شاید خیلی‌ها این کار را انجام ندهند اما با این کار به‌سادگی می‌توانید مزاحم‌ها و انگل‌ها را از حساب خود دور کنید. 

برنامه‌های خود را از فروشگاه App Store به‌روز نگه دارید. به‌روزرسانی‌ها اغلب شامل وصله‌های امنیتی برای رفع آسیب‌پذیری‌های شناخته‌شده هستند؛ مانند همان توضیحی که در مورد آپدیت نگه داشتن گفته شد. از تکرار بدیهیات خودداری می‌کنیم. 

از آنتی‌ویروس و فایروال معتبر برای محافظت از دستگاه خود در برابر بدافزارها و سایر تهدیدات سایبری استفاده کنید. این‌دست آفت‌کش‌ها نقش مهمی در سالم نگه داشتن حدود شما دارند.

در نهایت باید بدانید رعایت کردن نکات امنیتی الزامی است. غفلت از هر کدام ممکن است فاجعه‌ای برای شما به بار آورد. باریکه‌راهی که به هکرها امکان نفوذ بدهد می‌تواند نتایجی دربر داشته باشد که جبران آن زمان‌بر و پرهزینه خواهد بود. البته اگر جبران‌پذیر باشد. 

اخبار حوزه استارتاپ و فناوری اطلاعات را در صفحه استارتاپ تجارت‌نیوز بخوانید.