مخبر - 1398/06/09 - گوگل از امکان هک کردن آیفون ازطریق وب سایت های آلوده پرده برداشت

گوگل از امکان هک کردن آیفون ازطریق وب سایت های آلوده پرده برداشت
گروه امنیتی گوگل ادعا می کند که آسیب پذیری مهمی در آیفون، امکان هک کردن گوشی ها را از طریق وب سایت های آلوده فراهم می کرده است.
گوگل از امکان هک کردن آیفون ازطریق وب سایت های آلوده پرده برداشت

گروه محققان امنیتی گوگل موسوم به Project Zero ادعا می کنند که مجموعه ای از وب سایت های هک شده با امکان تزریق بدافزار به گوشی های آیفون کشف کرده اند. طبق گفته ی آن ها، وب سایت های آلوده از سال ها پیش به گوشی هوشمند کاربران، بدافزار تزریق می کرده اند. اگر کاربر آیفون از یکی از وب سایت های مذکور بازدید می کرد، پیامک ها، تصاویر و حتی داده های موقعیتی او مورد سوءاستفاده قرار می گرفت. گروه امنیتی مذکور، آسیب پذیری را در ابتدای سال جاری به اپل گزارش داد و پچ امنیتی نیز در همان زمان ارائه شد.یان بیر از اعضای گروه تحقیقاتی گوگل در یک پست وبلاگی به توضیح جزئیات آسیب پذیری امنیتی پرداخت. او دراین باره نوشت:حمله ی سایبری بدون هدف گیری خاصی انجام می شد و تنها با بازدید از وب سایت هک شده، امکان حمله به دستگاه شما فراهم می شد. در صورت موفقیت حمله، یک ابزار نظارت در دستگاه نصب می شود. ما اعتقاد داریم که این وب سایت ها در هفته هزاران بازدیدکننده دارند.حملاتی که در بالا به آن ها اشاره شد، نمونه های نادر از آسیب پذیری امنیتی در آیفون هستند. کاربران و کارشناسان متعدد، همیشه آیفون را جزو امن ترین دستگاه ها قلمداد کرده اند. اپل در جدیدترین اقدام خود در جهت افزایش امنیت محصولاتش، جایزه ای یک میلیون دلاری برای کشف آسیب پذیری های حیاتی در دستگاه ها در نظر گرفت. اغلب حمله های امنیتی به آیفون موفقیت آمیز نیستند و عموما به حمله های جاسوسی بین کشورها محدود می شوند. به هرحال حمله ی سایبری از طریق وب سایت ها هنوز به عنوان حمله ای بدون منبع مشخص شناخته می شود که میلیون ها کاربر را تنها با یک بار مرور وب سایت در معرض خطر قرار می دهد.

آیفون Xتوماس رید از محققان امنیتی درباره ی حمله به آیفون از طریق وب سایت می گوید:چنین حمله هایی همیشه ممکن بوده، اما هزینه ی این آسیب پذیری ها در بازار آزاد نشان می دهد که هیچ گاه از آن ها برای چنین حملاتی استفاده نشده است. در گذشته بدافزارهای iOS محدود به اقدام های سایبری دولت ها علیه یکدیگر بود. در چنین مواردی تنها اشخاص محدودی هدف قرار می گیرند. درنتیجه امکان فاش شدن ماهیت آسیب پذیری ها و رفع آن ها از سوی اپل، کمتر می شود.مقاله های مرتبط:

  • جایزه یک میلیون دلاری اپل برای هک کردن آیفون
  • آیفون با دریافت پیام از نرم افزار iMessage هک می شودحمله ای که از مسیر وب سایت به گوشی های آیفون انجام می شود، از چندین آسیب پذیری استفاده می کند. گروه امنیتی گوگل می گوید مجرمان با استفاده از 14 آسیب پذیری روز صفر (Zero Day) در پنج زنجیره ی گوناگون بهره برداری امنیتی، حملات مذکور را انجام می دهند. آسیب پذیری ها از iOS 10 تا نسخه ی کنونی iOS 12 وجود داشتند. به بیان دیگر هکرها به مدت دو سال قربانیان را هدف قرار داده اند. البته همان طور که گفته شد، اپل پچ امنیتی را با سرعت بالا و کمتر از یک هفته پس از دریافت خبر کشف از سوی گوگل، منتشر و ارائه کرد.هک از طریق وب سایت، کنترل کامل آیفون قربانی را به مجرمان سایبری می دهد. درنتیجه امکان نصب اپلیکیشن های مخرب، مشاهده ی زنده ی موقعیت مکانی و دزدیدن عکس ها و پیام ها (حتی در صورت رمزنگاری شدن) در اختیار او قرار می گیرد. سطح دسترسی بدافزار به قدری عمیق است که حتی امکان مشاهده ی متن پیام ها را پیش از رمزنگاری به مجرمان می دهد. به علاوه با نصب عامل نفوذی می توان به زنجیره ی کلیدهای دستگاه هم دسترسی پیدا کرد. زنجیره ی مذکور شامل رمزهای عبور و فایل های دیتابیس خواهد بود که توسط اپلیکیشن های پیام رسان همچون واتساپ، تلگرام و iMessage برای رمزنگاری استفاده می شوند.

    رمزنگارینکته ی نگران کننده ی بعدی، پیرامون حمله به گوشی های آیفون در انتقال آن ها به سرور هکر دیده می شود. اطلاعات به صورت رمزنگاری نشده ارسال می شوند که درنهایت امکان مشاهده و بهره برداری از آن ها را به هر فردی با دسترسی به شبکه ی وای فای یا شبکه های مشابه ارتباطی می دهند.در صورت بارگذاری مجدد آیفون توسط قربانی، بدافزار حمله ی وب سایتی پاک می شود. البته با مرور مجدد یکی از وب سایت های مخرب، مجددا احتمال نصب بدافزار وجود دارد. اگرچه با وجود پاک شدن بدافزار هم مجرمان امکان سوءاستفاده های متعدد از رمزهای عبور و دیگر داده های مهم قربانیان را داشتند. به علاوه رید می گوید که تشخیص هک شدن قربانی ممکن نبوده است.محققان گوگل اعتقاد دارند، عدم امکان نصب اپلیکیشن های اسکن بدافزار، یکی از دلایل مخفی ماندن حمله ی مذکور به مدت طولانی بوده است. رید در این باره می گوید:طبیعت اصلی iOS که با هدف اولیه ی حفظ امنیت کاربران تدوین شده، در این موقعیت علیه امنیت آن ها عمل کرده است؛ طبیعتی که امکان کشف آسیب پذیری را به تعویق انداخت.درنهایت اپل هیچ گونه اظهارنظری درباره ی آسیب پذیری امنیتی مذکور و پچ های امنیتی نداشت. به هرحال برای جلوگیری از حمله های سایبری با وب سایت های آلوده، پیشنهاد می شود که کاربران سیستم عامل آیفون خود را به جدیدترین نسخه به روزرسانی کنند.

  • منبع خبر : زومیت

    محتوای این خبر به صورت خودکار از «زومیت» دریافت شده و «مخبرنیوز» بدون هیچ دخل و تصرفی آنرا باز نشر داده است. اگر به هر دلیلی احساس می کنید محتوای منتشر شده مطلوب نیست، خواهشمند است با استفاده از این لینک ما را مطلع نمایید تا بدون درنگ آنرا حذف نماییم.
    با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه مخبرنیوز مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
    کلیدواژه های این خبر
    گوگل   گوشی های هوشمند   نرم افزار   بازار آزاد   بد افزار   هکرها   آیفون   سایبری   نفوذی   وب سایت   موقعیت مکانی   هدف گیری   رمز گزاری   اپلکیشن   مقاله   معرض خطر   متن پیام   بازدیدکننده   دیتابیس   تلگرام   اپل   محققان   قربانیان   iOS   کاربران  
    اخبار مرتبط
    تم تیره به نسخه آزمایشی اینستاگرام افزوده شد
    زومیت
    آموزش نصب اپلیکیشن ها و سرویس های گوگل روی هواوی میت 30 پرو
    زومیت
    جزئیات و تصاویر جدید اسمارت فون گوگل پیکسل 4XL منتشر شد
    آی تی رسان
    هماهنگ نبودن iOS 13 با اپلیکیشن مخصوص خودرو شرکت اپل
    باشگاه خبرنگاران
    همه چیز در مورد اپلیکیشن تیک توک
    صراط
    چگونه در برابر تهدیدات سایبری ایمن باشیم؟
    پارسینه
    بهترین اپلیکیشن های تناسب اندام در جهان
    برترین ها
    "iOS 13" منتشر شد
    عصر ایران
    iOS 13.1 و iPadOS یک هفته زودتر منتشر می شوند
    زومیت
    قابلیت فیلمبرداری همزمان با آیفون های 2018
    خبر خودرو
    آیا کامپیوتر مک شما به آنتی ویروس نیاز دارد؟
    آی تابناک
    مروری بر معروف ترین اپلیکیشن های پخش آنلاین موسیقی در جهان
    ایسنا
    آیا کامپیوترهای مک به آنتی ویروس نیاز دارند؟
    زومیت
    هشدار پلیس فتا به کاربرانی که از فیلترشکن استفاده می کنند
    ملیت
    اپل، گوگل را به خاطر ترس پراکنی در میان کاربرانش موردانتقاد قرار داد
    زومیت
    هشدار به استفاده کنندگان از فیلترشکن
    اقتصاد نیوز
    هشداربه کاربرانی که ازفیلترشکن استفاده می کنند
    بهار نیوز
    هشدار به کاربرانی که از فیلترشکن استفاده می کنند
    دنیای اقتصاد
    به روزرسانی مرورگر گوگل کروم 77 با قابلیت های جدید عرضه شد
    زومیت
    اپلیکیشن های مخرب اندرویدی حاوی بدافزار Joker به آمار نیم میلیون نصب رسیدند
    زومیت
    کدام مدل های آیفون 13 iOS را دریافت می کنند؟
    سیتنا
    کدام مدل های آیفون نسخه جدید iOS را دریافت می کنند؟
    الف
    شکست سکوت اپل در برابر گزارش گوگل نسبت به هک iOS
    ای تی ایران
    اپل، گوگل را به هراس افکنی بین کاربران آیفون متهم کرد
    آی تابناک
    اسامی گوشی ها و محصولات آیفون که آپدیت iOS 13 را دریافت می کنند
    مرور نیوز
    iOS 13 را کدام مدل های آیفون دریافت می کنند؟
    خبرگزاری موج
    وب سایت های هک کننده آی فون ظاهرا کاربران اندروید و ویندوز را نیز تحت تاثیر قرار داده است
    آی تی رسان
    دست درازی هکرهای آیفون به اندروید و ویندوز
    ایران آنلاین
    سوء استفاده چینی ها از هک گسترده آیفون
    ایران آنلاین
    هکرهای آیفون به اندروید و ویندوز هم رحم نکردند!
    سیتنا
    هکرهای آیفون به اندروید و ویندوز هم نفوذ کردند
    افتانا
    هکرهای آیفون به اندرویدهم دست درازی کردند!
    بهار نیوز
    هکرهای آیفون به اندروید و ویندوز هم دست درازی کردند!
    ایسنا
    اطلاعات شخصی کاربران آیفون در دسترس هکرها
    ایران آنلاین
    چینی ها از هک گسترده آیفون سوء استفاده کرده اند؟
    انتخاب
    کد های iOS 13 به آزمایش هدست واقعیت افزوده اپل اشاره می کند
    زومیت
    سایت های هک آیفون به اندروید و ویندوز هم نفوذ کرده اند
    بولتن نیوز
    ناامنی گسترده داده ها در اپل افشا شد / هکرها طی بیش از 2 سال مشغول رصد اطلاعات خصوصی هزاران کاربر آیفون بوده اند
    انتخاب
    کشف بدافزاری که کاربران آی او اس را هدف گرفته بود
    افتانا
    رسوایی برای اپل؛ نفوذ دو ساله هکرها به آیفون
    تیتر20
    اخبار مرتبط
    bltزومیت : تم تیره به نسخه آزمایشی اینستاگرام افزوده شد
    bltزومیت : آموزش نصب اپلیکیشن ها و سرویس های گوگل روی هواوی میت 30 پرو
    bltآی تی رسان : جزئیات و تصاویر جدید اسمارت فون گوگل پیکسل 4XL منتشر شد
    bltباشگاه خبرنگاران : هماهنگ نبودن iOS 13 با اپلیکیشن مخصوص خودرو شرکت اپل
    bltصراط : همه چیز در مورد اپلیکیشن تیک توک
    bltپارسینه : چگونه در برابر تهدیدات سایبری ایمن باشیم؟
    bltبرترین ها : بهترین اپلیکیشن های تناسب اندام در جهان
    bltعصر ایران : "iOS 13" منتشر شد
    bltزومیت : iOS 13.1 و iPadOS یک هفته زودتر منتشر می شوند
    bltخبر خودرو : قابلیت فیلمبرداری همزمان با آیفون های 2018
    bltآی تابناک : آیا کامپیوتر مک شما به آنتی ویروس نیاز دارد؟
    bltایسنا : مروری بر معروف ترین اپلیکیشن های پخش آنلاین موسیقی در جهان
    bltزومیت : آیا کامپیوترهای مک به آنتی ویروس نیاز دارند؟
    bltملیت : هشدار پلیس فتا به کاربرانی که از فیلترشکن استفاده می کنند
    bltزومیت : اپل، گوگل را به خاطر ترس پراکنی در میان کاربرانش موردانتقاد قرار داد
    bltاقتصاد نیوز : هشدار به استفاده کنندگان از فیلترشکن
    bltبهار نیوز : هشداربه کاربرانی که ازفیلترشکن استفاده می کنند
    bltدنیای اقتصاد : هشدار به کاربرانی که از فیلترشکن استفاده می کنند
    bltزومیت : به روزرسانی مرورگر گوگل کروم 77 با قابلیت های جدید عرضه شد
    bltزومیت : اپلیکیشن های مخرب اندرویدی حاوی بدافزار Joker به آمار نیم میلیون نصب رسیدند
    bltسیتنا : کدام مدل های آیفون 13 iOS را دریافت می کنند؟
    bltالف : کدام مدل های آیفون نسخه جدید iOS را دریافت می کنند؟
    bltای تی ایران : شکست سکوت اپل در برابر گزارش گوگل نسبت به هک iOS
    bltآی تابناک : اپل، گوگل را به هراس افکنی بین کاربران آیفون متهم کرد
    bltمرور نیوز : اسامی گوشی ها و محصولات آیفون که آپدیت iOS 13 را دریافت می کنند
    bltخبرگزاری موج : iOS 13 را کدام مدل های آیفون دریافت می کنند؟
    bltآی تی رسان : وب سایت های هک کننده آی فون ظاهرا کاربران اندروید و ویندوز را نیز تحت تاثیر قرار داده است
    bltایران آنلاین : دست درازی هکرهای آیفون به اندروید و ویندوز
    bltایران آنلاین : سوء استفاده چینی ها از هک گسترده آیفون
    bltسیتنا : هکرهای آیفون به اندروید و ویندوز هم رحم نکردند!
    bltافتانا : هکرهای آیفون به اندروید و ویندوز هم نفوذ کردند
    bltبهار نیوز : هکرهای آیفون به اندرویدهم دست درازی کردند!
    bltایسنا : هکرهای آیفون به اندروید و ویندوز هم دست درازی کردند!
    bltایران آنلاین : اطلاعات شخصی کاربران آیفون در دسترس هکرها
    bltانتخاب : چینی ها از هک گسترده آیفون سوء استفاده کرده اند؟
    bltزومیت : کد های iOS 13 به آزمایش هدست واقعیت افزوده اپل اشاره می کند
    bltبولتن نیوز : سایت های هک آیفون به اندروید و ویندوز هم نفوذ کرده اند
    bltانتخاب : ناامنی گسترده داده ها در اپل افشا شد / هکرها طی بیش از 2 سال مشغول رصد اطلاعات خصوصی هزاران کاربر آیفون بوده اند
    bltافتانا : کشف بدافزاری که کاربران آی او اس را هدف گرفته بود
    bltتیتر20 : رسوایی برای اپل؛ نفوذ دو ساله هکرها به آیفون
    پستهای شبکه های اجتماعی مرتبط




     |  درباره ما |  ارتباط با ما |  تبلیغات |  آخرین پستها |  تیتراخبار |  خبرگزاریها |  صفحه اصلی | 

    مخبر جامعترین و بزرگترین سایت جمع آوری اخبار ایران می باشد که توسط موتور هوشمند جمع آوری و پیش پردازش اخبار هزاران فید خبری را جمع آوری نموده و در اختیار مخاطبان قرار می دهد.
    مخبر هیچگونه مسئولیتی در قبال محتوای منتشر شده نخواهد داشت.