مخبر - 1398/06/09 - گوگل از امکان هک کردن آیفون ازطریق وب سایت های آلوده پرده برداشت

گوگل از امکان هک کردن آیفون ازطریق وب سایت های آلوده پرده برداشت
گروه امنیتی گوگل ادعا می کند که آسیب پذیری مهمی در آیفون، امکان هک کردن گوشی ها را از طریق وب سایت های آلوده فراهم می کرده است.
گوگل از امکان هک کردن آیفون ازطریق وب سایت های آلوده پرده برداشت

گروه محققان امنیتی گوگل موسوم به Project Zero ادعا می کنند که مجموعه ای از وب سایت های هک شده با امکان تزریق بدافزار به گوشی های آیفون کشف کرده اند. طبق گفته ی آن ها، وب سایت های آلوده از سال ها پیش به گوشی هوشمند کاربران، بدافزار تزریق می کرده اند. اگر کاربر آیفون از یکی از وب سایت های مذکور بازدید می کرد، پیامک ها، تصاویر و حتی داده های موقعیتی او مورد سوءاستفاده قرار می گرفت. گروه امنیتی مذکور، آسیب پذیری را در ابتدای سال جاری به اپل گزارش داد و پچ امنیتی نیز در همان زمان ارائه شد.یان بیر از اعضای گروه تحقیقاتی گوگل در یک پست وبلاگی به توضیح جزئیات آسیب پذیری امنیتی پرداخت. او دراین باره نوشت:حمله ی سایبری بدون هدف گیری خاصی انجام می شد و تنها با بازدید از وب سایت هک شده، امکان حمله به دستگاه شما فراهم می شد. در صورت موفقیت حمله، یک ابزار نظارت در دستگاه نصب می شود. ما اعتقاد داریم که این وب سایت ها در هفته هزاران بازدیدکننده دارند.حملاتی که در بالا به آن ها اشاره شد، نمونه های نادر از آسیب پذیری امنیتی در آیفون هستند. کاربران و کارشناسان متعدد، همیشه آیفون را جزو امن ترین دستگاه ها قلمداد کرده اند. اپل در جدیدترین اقدام خود در جهت افزایش امنیت محصولاتش، جایزه ای یک میلیون دلاری برای کشف آسیب پذیری های حیاتی در دستگاه ها در نظر گرفت. اغلب حمله های امنیتی به آیفون موفقیت آمیز نیستند و عموما به حمله های جاسوسی بین کشورها محدود می شوند. به هرحال حمله ی سایبری از طریق وب سایت ها هنوز به عنوان حمله ای بدون منبع مشخص شناخته می شود که میلیون ها کاربر را تنها با یک بار مرور وب سایت در معرض خطر قرار می دهد.

آیفون Xتوماس رید از محققان امنیتی درباره ی حمله به آیفون از طریق وب سایت می گوید:چنین حمله هایی همیشه ممکن بوده، اما هزینه ی این آسیب پذیری ها در بازار آزاد نشان می دهد که هیچ گاه از آن ها برای چنین حملاتی استفاده نشده است. در گذشته بدافزارهای iOS محدود به اقدام های سایبری دولت ها علیه یکدیگر بود. در چنین مواردی تنها اشخاص محدودی هدف قرار می گیرند. درنتیجه امکان فاش شدن ماهیت آسیب پذیری ها و رفع آن ها از سوی اپل، کمتر می شود.مقاله های مرتبط:

  • جایزه یک میلیون دلاری اپل برای هک کردن آیفون
  • آیفون با دریافت پیام از نرم افزار iMessage هک می شودحمله ای که از مسیر وب سایت به گوشی های آیفون انجام می شود، از چندین آسیب پذیری استفاده می کند. گروه امنیتی گوگل می گوید مجرمان با استفاده از 14 آسیب پذیری روز صفر (Zero Day) در پنج زنجیره ی گوناگون بهره برداری امنیتی، حملات مذکور را انجام می دهند. آسیب پذیری ها از iOS 10 تا نسخه ی کنونی iOS 12 وجود داشتند. به بیان دیگر هکرها به مدت دو سال قربانیان را هدف قرار داده اند. البته همان طور که گفته شد، اپل پچ امنیتی را با سرعت بالا و کمتر از یک هفته پس از دریافت خبر کشف از سوی گوگل، منتشر و ارائه کرد.هک از طریق وب سایت، کنترل کامل آیفون قربانی را به مجرمان سایبری می دهد. درنتیجه امکان نصب اپلیکیشن های مخرب، مشاهده ی زنده ی موقعیت مکانی و دزدیدن عکس ها و پیام ها (حتی در صورت رمزنگاری شدن) در اختیار او قرار می گیرد. سطح دسترسی بدافزار به قدری عمیق است که حتی امکان مشاهده ی متن پیام ها را پیش از رمزنگاری به مجرمان می دهد. به علاوه با نصب عامل نفوذی می توان به زنجیره ی کلیدهای دستگاه هم دسترسی پیدا کرد. زنجیره ی مذکور شامل رمزهای عبور و فایل های دیتابیس خواهد بود که توسط اپلیکیشن های پیام رسان همچون واتساپ، تلگرام و iMessage برای رمزنگاری استفاده می شوند.

    رمزنگارینکته ی نگران کننده ی بعدی، پیرامون حمله به گوشی های آیفون در انتقال آن ها به سرور هکر دیده می شود. اطلاعات به صورت رمزنگاری نشده ارسال می شوند که درنهایت امکان مشاهده و بهره برداری از آن ها را به هر فردی با دسترسی به شبکه ی وای فای یا شبکه های مشابه ارتباطی می دهند.در صورت بارگذاری مجدد آیفون توسط قربانی، بدافزار حمله ی وب سایتی پاک می شود. البته با مرور مجدد یکی از وب سایت های مخرب، مجددا احتمال نصب بدافزار وجود دارد. اگرچه با وجود پاک شدن بدافزار هم مجرمان امکان سوءاستفاده های متعدد از رمزهای عبور و دیگر داده های مهم قربانیان را داشتند. به علاوه رید می گوید که تشخیص هک شدن قربانی ممکن نبوده است.محققان گوگل اعتقاد دارند، عدم امکان نصب اپلیکیشن های اسکن بدافزار، یکی از دلایل مخفی ماندن حمله ی مذکور به مدت طولانی بوده است. رید در این باره می گوید:طبیعت اصلی iOS که با هدف اولیه ی حفظ امنیت کاربران تدوین شده، در این موقعیت علیه امنیت آن ها عمل کرده است؛ طبیعتی که امکان کشف آسیب پذیری را به تعویق انداخت.درنهایت اپل هیچ گونه اظهارنظری درباره ی آسیب پذیری امنیتی مذکور و پچ های امنیتی نداشت. به هرحال برای جلوگیری از حمله های سایبری با وب سایت های آلوده، پیشنهاد می شود که کاربران سیستم عامل آیفون خود را به جدیدترین نسخه به روزرسانی کنند.

  • منبع خبر : زومیت

    محتوای این خبر به صورت خودکار از سایتهای مورد تایید ج.ا دریافت شده و بدون هیچ دخل و تصرفی نمایش داده می شود. اگر به هر دلیلی نیاز است که خبر حذف شود، لطفا از این لینک استفاده نمایید تا در اسرع وقت اقدام شود.
    کلیدواژه های این خبر
    گوگل   گوشی های هوشمند   نرم افزار   بازار آزاد   بد افزار   هکرها   آیفون   سایبری   نفوذی   وب سایت   موقعیت مکانی   هدف گیری   رمز گزاری   اپلکیشن   مقاله   معرض خطر   متن پیام   بازدیدکننده   دیتابیس   تلگرام   اپل   محققان   قربانیان   iOS   کاربران  
    اخبار مرتبط
    تم تیره به نسخه آزمایشی اینستاگرام افزوده شد
    زومیت
    آموزش نصب اپلیکیشن ها و سرویس های گوگل روی هواوی میت 30 پرو
    زومیت
    جزئیات و تصاویر جدید اسمارت فون گوگل پیکسل 4XL منتشر شد
    آی تی رسان
    هماهنگ نبودن iOS 13 با اپلیکیشن مخصوص خودرو شرکت اپل
    باشگاه خبرنگاران
    همه چیز در مورد اپلیکیشن تیک توک
    صراط
    چگونه در برابر تهدیدات سایبری ایمن باشیم؟
    پارسینه
    "iOS 13" منتشر شد
    ایران اکونومیست
    بهترین اپلیکیشن های تناسب اندام در جهان
    برترین ها
    قابلیت فیلمبرداری همزمان با چند دوربین به آیفون های 2018 نیز می آید
    آی تابناک
    قابلیت فیلمبرداری همزمان با آیفون های 2018
    بهار نیوز
    آیا کامپیوتر مک شما به آنتی ویروس نیاز دارد؟
    آی تابناک
    مروری بر معروف ترین اپلیکیشن های پخش آنلاین موسیقی در جهان
    ایسنا
    آیا کامپیوترهای مک به آنتی ویروس نیاز دارند؟
    زومیت
    دکمه های جادویی درون کابین خودروی Mercedes-AMG CLS 53/ اینترنت اشیاء هدف اصلی حمله های سایبری/ رونمایی از ساعت جدید کاسیو با توانایی اتصال به گوشی های هوشمند
    باشگاه خبرنگاران
    کشف آسیب پذیری خطرناک در سیم کارت ها
    اقتصاد نیوز
    اگر از فیلترشکن استفاده می کنید بخوانید
    بازار نیوز
    اپل، گوگل را به خاطر ترس پراکنی در میان کاربرانش موردانتقاد قرار داد
    زومیت
    هشدار پلیس فتا به کاربرانی که از فیلترشکن استفاده می کنند
    الف
    هشدار به استفاده کنندگان از فیلترشکن
    اقتصاد نیوز
    سوءاستفاده از افراد در هنگام استفاده از فیلترشکن
    سایت جماران
    هشدار به کاربرانی که از فیلترشکن استفاده می کنند
    ایسنا
    به روزرسانی مرورگر گوگل کروم 77 با قابلیت های جدید عرضه شد
    آی تابناک
    اپلیکیشن های مخرب اندرویدی حاوی بدافزار Joker به آمار نیم میلیون نصب رسیدند
    زومیت
    کدام مدل های آیفون نسخه جدید iOS را دریافت می کنند؟
    الف
    شکست سکوت اپل در برابر گزارش گوگل نسبت به هک iOS
    ای تی ایران
    اپل، گوگل را به هراس افکنی بین کاربران آیفون متهم کرد
    آی تابناک
    iOS 13 را کدام مدل های آیفون دریافت می کنند؟
    خبرگزاری موج
    وب سایت های هک کننده آی فون ظاهرا کاربران اندروید و ویندوز را نیز تحت تاثیر قرار داده است
    آی تی رسان
    دست درازی هکرهای آیفون به اندروید و ویندوز
    ایران آنلاین
    سوء استفاده چینی ها از هک گسترده آیفون
    ایران آنلاین
    هکرهای آیفون به اندروید و ویندوز هم رحم نکردند!
    سیتنا
    هکرهای آیفون به اندروید و ویندوز هم نفوذ کردند
    افتانا
    هکرهای آیفون به اندرویدهم دست درازی کردند!
    بهار نیوز
    هکرهای آیفون به اندروید و ویندوز هم دست درازی کردند!
    ایسنا
    اطلاعات شخصی کاربران آیفون در دسترس هکرها
    ایران آنلاین
    چینی ها از هک گسترده آیفون سوء استفاده کرده اند؟
    انتخاب
    کد های iOS 13 به آزمایش هدست واقعیت افزوده اپل اشاره می کند
    زومیت
    سایت های هک آیفون به اندروید و ویندوز هم نفوذ کرده اند
    بولتن نیوز
    ناامنی گسترده داده ها در اپل افشا شد / هکرها طی بیش از 2 سال مشغول رصد اطلاعات خصوصی هزاران کاربر آیفون بوده اند
    انتخاب
    کشف بدافزاری که کاربران آی او اس را هدف گرفته بود
    افتانا
    اخبار مرتبط
    bltزومیت : تم تیره به نسخه آزمایشی اینستاگرام افزوده شد
    bltزومیت : آموزش نصب اپلیکیشن ها و سرویس های گوگل روی هواوی میت 30 پرو
    bltآی تی رسان : جزئیات و تصاویر جدید اسمارت فون گوگل پیکسل 4XL منتشر شد
    bltباشگاه خبرنگاران : هماهنگ نبودن iOS 13 با اپلیکیشن مخصوص خودرو شرکت اپل
    bltصراط : همه چیز در مورد اپلیکیشن تیک توک
    bltپارسینه : چگونه در برابر تهدیدات سایبری ایمن باشیم؟
    bltایران اکونومیست : "iOS 13" منتشر شد
    bltبرترین ها : بهترین اپلیکیشن های تناسب اندام در جهان
    bltآی تابناک : قابلیت فیلمبرداری همزمان با چند دوربین به آیفون های 2018 نیز می آید
    bltبهار نیوز : قابلیت فیلمبرداری همزمان با آیفون های 2018
    bltآی تابناک : آیا کامپیوتر مک شما به آنتی ویروس نیاز دارد؟
    bltایسنا : مروری بر معروف ترین اپلیکیشن های پخش آنلاین موسیقی در جهان
    bltزومیت : آیا کامپیوترهای مک به آنتی ویروس نیاز دارند؟
    bltباشگاه خبرنگاران : دکمه های جادویی درون کابین خودروی Mercedes-AMG CLS 53/ اینترنت اشیاء هدف اصلی حمله های سایبری/ رونمایی از ساعت جدید کاسیو با توانایی اتصال به گوشی های هوشمند
    bltاقتصاد نیوز : کشف آسیب پذیری خطرناک در سیم کارت ها
    bltبازار نیوز : اگر از فیلترشکن استفاده می کنید بخوانید
    bltزومیت : اپل، گوگل را به خاطر ترس پراکنی در میان کاربرانش موردانتقاد قرار داد
    bltالف : هشدار پلیس فتا به کاربرانی که از فیلترشکن استفاده می کنند
    bltاقتصاد نیوز : هشدار به استفاده کنندگان از فیلترشکن
    bltسایت جماران : سوءاستفاده از افراد در هنگام استفاده از فیلترشکن
    bltایسنا : هشدار به کاربرانی که از فیلترشکن استفاده می کنند
    bltآی تابناک : به روزرسانی مرورگر گوگل کروم 77 با قابلیت های جدید عرضه شد
    bltزومیت : اپلیکیشن های مخرب اندرویدی حاوی بدافزار Joker به آمار نیم میلیون نصب رسیدند
    bltالف : کدام مدل های آیفون نسخه جدید iOS را دریافت می کنند؟
    bltای تی ایران : شکست سکوت اپل در برابر گزارش گوگل نسبت به هک iOS
    bltآی تابناک : اپل، گوگل را به هراس افکنی بین کاربران آیفون متهم کرد
    bltخبرگزاری موج : iOS 13 را کدام مدل های آیفون دریافت می کنند؟
    bltآی تی رسان : وب سایت های هک کننده آی فون ظاهرا کاربران اندروید و ویندوز را نیز تحت تاثیر قرار داده است
    bltایران آنلاین : دست درازی هکرهای آیفون به اندروید و ویندوز
    bltایران آنلاین : سوء استفاده چینی ها از هک گسترده آیفون
    bltسیتنا : هکرهای آیفون به اندروید و ویندوز هم رحم نکردند!
    bltافتانا : هکرهای آیفون به اندروید و ویندوز هم نفوذ کردند
    bltبهار نیوز : هکرهای آیفون به اندرویدهم دست درازی کردند!
    bltایسنا : هکرهای آیفون به اندروید و ویندوز هم دست درازی کردند!
    bltایران آنلاین : اطلاعات شخصی کاربران آیفون در دسترس هکرها
    bltانتخاب : چینی ها از هک گسترده آیفون سوء استفاده کرده اند؟
    bltزومیت : کد های iOS 13 به آزمایش هدست واقعیت افزوده اپل اشاره می کند
    bltبولتن نیوز : سایت های هک آیفون به اندروید و ویندوز هم نفوذ کرده اند
    bltانتخاب : ناامنی گسترده داده ها در اپل افشا شد / هکرها طی بیش از 2 سال مشغول رصد اطلاعات خصوصی هزاران کاربر آیفون بوده اند
    bltافتانا : کشف بدافزاری که کاربران آی او اس را هدف گرفته بود
    پستهای شبکه های اجتماعی مرتبط




     |  درباره ما |  ارتباط با ما |  تبلیغات |  آخرین پستها |  تیتراخبار |  خبرگزاریها |  صفحه اصلی | 

    مخبر جامعترین و بزرگترین سایت جمع آوری اخبار ایران می باشد که توسط موتور هوشمند جمع آوری و پیش پردازش اخبار هزاران فید خبری را جمع آوری نموده و در اختیار مخاطبان قرار می دهد.
    مخبر هیچگونه مسئولیتی در قبال محتوای منتشر شده نخواهد داشت.