گوگل از هک گسترده و بلندمدت آیفونها پرده برداشت
گوشیهای هوشمند سرشار از اطلاعات ارزشمندی هستند که انواع و اقسام هکرها میخواهند به این موارد دسترسی پیدا کنند. در این میان، بهترین هکرها طوری این کار را انجام که برای بلندمدت شناسایی نمیشوند. در همین زمینه، محققین «پروژه صفر» (Project Zero) گوگل مطلب مفصلی را در مورد هک گسترده و طولانیمدت آیفونها منتشر کردهاند.
محققین این بخش از گوگل به دنبال ضعفهای امنیتی میگردند. در فضای امنیت سایبری، حمله روز صفر یا Zero-day attack به حملهای گفته میشود که برای اجرای آن، حداقل یک آسیبپذیری ناشناخته مورد استفاده قرار میگیرد و این بدان معناست که توسعهدهندگان برای رفعآسیبپذیری مذکور صفر روز فرصت داشتهاند. محققین پروژه صفر گوگل تنها تهدیدهای امنیتی مربوط به این شرکت را بررسی نمیکنند و بخشهای گستردهای را مدنظر قرار میدهند.
گوگل با انتشار یک مقاله بسیار مفصل، تمام جزییات این حملات را بهصورت کامل توضیح داده است. بهصورت خلاصه، هکرها بدافزارهای خود را در سایتهای مختلف (بدون اینکه صاحبان سایت اطلاع پیدا کنند) قرار میدادند. زمانی که یک کاربر آیفون یا آیپد به این سایتها مراجعه میکرده، گجت مذکور تحت حمله بدافزار قرار میگرفته و اگر حمله موفقیتآمیز بود، نرمافزار موردنظر در گجت نصب میشده و اطلاعات موردنظر موجود در گجت برای سرورهای مذکور ارسال میشد.
این اطلاعات شامل مواردی مانند فهرست مخاطبین، تصاویر، موقعیت مکانی و حتی اطلاعات مربوط به اپلیکیشنهای ثالث مانند اینستاگرام، جیمیل و واتساپ بوده است. این بدافزار، برای نفوذ به گجتهای اپل از ۱۲ ضعف امنیتی مختلف استفاده میکرده که بیشتر آنها مربوط به مرورگر سافاری بوده است. در مقاله گوگل به سایتهای آلوده به این بدافزار اشارهای نشده ولی ظاهرا هرکدام از آنها در هفته هزاران بازدیدکننده داشتهاند.
آسیبپذیری نسخههای ۱۰ تا ۱۲ سیستمعامل iOS
محققین گوگل میگویند هکرها برای حداقل ۲ سال از این ضعفهای امنیتی گسترده استفاده میکردند و نسخههای ۱۰ تا ۱۲ سیستمعامل iOS حاوی این ضعفهای امنیتی بودهاند. معلوم نیست که چه تعداد کاربر قربانی این حملات شدهاند و محققین گوگل نتوانستهاند منشا این بدافزار همهفنحریف را پیدا کنند.
گوگل در تاریخ ۱ فوریه ۲۰۱۹ اپل را در جریان این موضوع قرار داده و توسعهدهندگان اپل هم ۶ روز بعد با ارائهی یک بهروزرسانی این حفرههای امنیتی را برطرف کردهاند. با وجود اینکه گجتهای اپل همواره به داشتن امنیت بسیار بالا شهرت دارند، ولی چنین خبری نشان میدهد که هیچ گجتی در برابر بدافزارها و هکرها در امان نیست. اپل هنوز در مورد این گزارش اظهارنظر نکرده است.
منبع: Phone Arena
به مدت دو سااااال، پس کوپرتینوییها کجا بودن؟ خواب بودن یا داشتن شمال جوج میزدن؟؟؟
بجای اینکه هر سال چپ و راست از انواع کاسه و قابلمه رو نمایی کنن یه خرده به فکر مشتری هاشون باشن
درسته محصولات اپل به داشتن امنیت بالا مشهورن ولی این دستگاهها هم ساخته دست بشر هستن و عاری از عیب نبوده و نخواهند بود فقط چون توجه اپل به بخش امنیت سیستمهاش بالاس میگن امنیت خوبی داره