اپل شاید اطلاعات کاربران را به اشتباه جای ماموران قانون در اختیار هکرها قرار داده باشد

پدرام رازقی

۱۳ فروردین ۱۴۰۱ | ۱۵:۴۴ زمان مورد نیاز برای مطالعه: ۲ دقیقه

بر اساس آخرین خبرهای منتشر شده از خبرگزاری بلومبرگ، اپل ظاهراً اطلاعات برخی از کاربران خود را در اختیار گروهی از هکرها قرار داده که با جعل درخواست‌های قانونی برای گرفتن اطلاعات کاربران به این شرکت مراجعه کردند. این خبرگزاری در ادامه با اشاره به رسانه‌های خبری معتبر توضیح می‌دهد که چه اتفاقی برای این شرکت افتاده است.

آیفون ۱۵ پرو شاید به دوربین و سنسور تشخیص چهره زیر نمایشگر مجهز باشد

این هکرهای کاربلد خود را در پوشش مأمورهای قانون درآوردند و توانستند کارکنان اپل را برای گرفتن اطلاعاتی نظیر آدرس‌های کاربران، شماره تلفن و آدرس IP آن‌ها با فرستادن «درخواست اضطراری اطلاعات» جعلی قانع کنند. باید خاطر نشان کنیم که اپل معمولاً این اطلاعات را در صورت ارائه شدن حکم جستجو از سوی مقامات در اختیار آن‌ها قرار می‌دهد، اما این مقوله به دلایل امنیتی در مورد درخواست اضطراری اطلاعات صدق نمی‌کند و شرکت فناوری باید اطلاعات مورد نیاز را در اختیار ماموران قانون قرار دهد.

در همین راستا، متا (فیسبوک) نیز برخی از داده‌های کاربران خود را در اختیار همان گروه هکرهای در پوشش ماموران قانون قرار داد و در بیانیه‌ای اعلام کرد که در حال پیگیری این قضیه از سوی مقامات قضایی است. به نظر می‌رسد که این هکرها اطلاعات بدست آورده از شرکت‌های اپل و متا را برای سوء استفاده از کاربران و گرفتن باج مورد استفاده قرار خواهند داد.

تست سقوط آیفون SE 2022؛ تماشا کنید مقاوم‌ترین شیشه چه زود می‌شکند!

ایمیل‌های درخواست اضطراری اطلاعات در واقع ایمیل‌های هک شده مقامات نظامی از چند کشور مختلف بودند که به صورت کاملاً جعلی و همراه با امضای آن افراد نظامی برای این شرکت‌های بزرگ فناوری ارسال شدند. به گفته‌ی خبرگزاری بلومبرگ، این عملیات توسط تیمی به نام «Recursion» انجام شد که با جعل کردن ایمیل درخواست اضطراری اطلاعات توانستند از شرکت‌های مختلف فناوری اطلاعات کاربرانشان را بدست آورند.

اعتقاد بر این است که هکرهای این گروه در ایالات متحده آمریکا و بریتانیا ساکن هستند و برخی از آن‌ها حتی عضو تیم Lapsus$ نیز هستند؛ همان گروه سایبری که به مایکروسافت، سامسونگ و انویدیا حمله و اطلاعات برخی کاربران را به سرقت برد. گزارش منتشر شده از وب‌سایت The Verge اسکرین‌شات‌هایی را از گروه Lapsus$ نشان می‌دهد که یک پستی را در تلگرام به اشتراک گذاشته و ادعا کرده که ۷۰ گیگابایت اطلاعات را از شرکت‌های مختلف فناوری بدست آورده است. حتی در یکی از این تصاویر پوشه‌ی «Apple Health App» به چشم می‌خورد که مربوط به اطلاعات کاربران شرکت اپل می‌شود. اطلاعات دیگری در مورد این اتفاق در دسترس نیست.

اپل دیگر آیفون‌هایی که گمشده یا دزدی اعلام شده بودند را تعمیر نخواهد کرد

منبع: Macrumors

برچسب‌ها : اپل - Apple هکر