مخبر - 1398/06/09 - گوگل از امکان هک کردن آیفون ازطریق وب سایت های آلوده پرده برداشت

گوگل از امکان هک کردن آیفون ازطریق وب سایت های آلوده پرده برداشت
گروه امنیتی گوگل ادعا می کند که آسیب پذیری مهمی در آیفون، امکان هک کردن گوشی ها را از طریق وب سایت های آلوده فراهم می کرده است.
گوگل از امکان هک کردن آیفون ازطریق وب سایت های آلوده پرده برداشت

گروه محققان امنیتی گوگل موسوم به Project Zero ادعا می کنند که مجموعه ای از وب سایت های هک شده با امکان تزریق بدافزار به گوشی های آیفون کشف کرده اند. طبق گفته ی آن ها، وب سایت های آلوده از سال ها پیش به گوشی هوشمند کاربران، بدافزار تزریق می کرده اند. اگر کاربر آیفون از یکی از وب سایت های مذکور بازدید می کرد، پیامک ها، تصاویر و حتی داده های موقعیتی او مورد سوءاستفاده قرار می گرفت. گروه امنیتی مذکور، آسیب پذیری را در ابتدای سال جاری به اپل گزارش داد و پچ امنیتی نیز در همان زمان ارائه شد.یان بیر از اعضای گروه تحقیقاتی گوگل در یک پست وبلاگی به توضیح جزئیات آسیب پذیری امنیتی پرداخت. او دراین باره نوشت:حمله ی سایبری بدون هدف گیری خاصی انجام می شد و تنها با بازدید از وب سایت هک شده، امکان حمله به دستگاه شما فراهم می شد. در صورت موفقیت حمله، یک ابزار نظارت در دستگاه نصب می شود. ما اعتقاد داریم که این وب سایت ها در هفته هزاران بازدیدکننده دارند.حملاتی که در بالا به آن ها اشاره شد، نمونه های نادر از آسیب پذیری امنیتی در آیفون هستند. کاربران و کارشناسان متعدد، همیشه آیفون را جزو امن ترین دستگاه ها قلمداد کرده اند. اپل در جدیدترین اقدام خود در جهت افزایش امنیت محصولاتش، جایزه ای یک میلیون دلاری برای کشف آسیب پذیری های حیاتی در دستگاه ها در نظر گرفت. اغلب حمله های امنیتی به آیفون موفقیت آمیز نیستند و عموما به حمله های جاسوسی بین کشورها محدود می شوند. به هرحال حمله ی سایبری از طریق وب سایت ها هنوز به عنوان حمله ای بدون منبع مشخص شناخته می شود که میلیون ها کاربر را تنها با یک بار مرور وب سایت در معرض خطر قرار می دهد.

آیفون Xتوماس رید از محققان امنیتی درباره ی حمله به آیفون از طریق وب سایت می گوید:چنین حمله هایی همیشه ممکن بوده، اما هزینه ی این آسیب پذیری ها در بازار آزاد نشان می دهد که هیچ گاه از آن ها برای چنین حملاتی استفاده نشده است. در گذشته بدافزارهای iOS محدود به اقدام های سایبری دولت ها علیه یکدیگر بود. در چنین مواردی تنها اشخاص محدودی هدف قرار می گیرند. درنتیجه امکان فاش شدن ماهیت آسیب پذیری ها و رفع آن ها از سوی اپل، کمتر می شود.مقاله های مرتبط:

  • جایزه یک میلیون دلاری اپل برای هک کردن آیفون
  • آیفون با دریافت پیام از نرم افزار iMessage هک می شودحمله ای که از مسیر وب سایت به گوشی های آیفون انجام می شود، از چندین آسیب پذیری استفاده می کند. گروه امنیتی گوگل می گوید مجرمان با استفاده از 14 آسیب پذیری روز صفر (Zero Day) در پنج زنجیره ی گوناگون بهره برداری امنیتی، حملات مذکور را انجام می دهند. آسیب پذیری ها از iOS 10 تا نسخه ی کنونی iOS 12 وجود داشتند. به بیان دیگر هکرها به مدت دو سال قربانیان را هدف قرار داده اند. البته همان طور که گفته شد، اپل پچ امنیتی را با سرعت بالا و کمتر از یک هفته پس از دریافت خبر کشف از سوی گوگل، منتشر و ارائه کرد.هک از طریق وب سایت، کنترل کامل آیفون قربانی را به مجرمان سایبری می دهد. درنتیجه امکان نصب اپلیکیشن های مخرب، مشاهده ی زنده ی موقعیت مکانی و دزدیدن عکس ها و پیام ها (حتی در صورت رمزنگاری شدن) در اختیار او قرار می گیرد. سطح دسترسی بدافزار به قدری عمیق است که حتی امکان مشاهده ی متن پیام ها را پیش از رمزنگاری به مجرمان می دهد. به علاوه با نصب عامل نفوذی می توان به زنجیره ی کلیدهای دستگاه هم دسترسی پیدا کرد. زنجیره ی مذکور شامل رمزهای عبور و فایل های دیتابیس خواهد بود که توسط اپلیکیشن های پیام رسان همچون واتساپ، تلگرام و iMessage برای رمزنگاری استفاده می شوند.

    رمزنگارینکته ی نگران کننده ی بعدی، پیرامون حمله به گوشی های آیفون در انتقال آن ها به سرور هکر دیده می شود. اطلاعات به صورت رمزنگاری نشده ارسال می شوند که درنهایت امکان مشاهده و بهره برداری از آن ها را به هر فردی با دسترسی به شبکه ی وای فای یا شبکه های مشابه ارتباطی می دهند.در صورت بارگذاری مجدد آیفون توسط قربانی، بدافزار حمله ی وب سایتی پاک می شود. البته با مرور مجدد یکی از وب سایت های مخرب، مجددا احتمال نصب بدافزار وجود دارد. اگرچه با وجود پاک شدن بدافزار هم مجرمان امکان سوءاستفاده های متعدد از رمزهای عبور و دیگر داده های مهم قربانیان را داشتند. به علاوه رید می گوید که تشخیص هک شدن قربانی ممکن نبوده است.محققان گوگل اعتقاد دارند، عدم امکان نصب اپلیکیشن های اسکن بدافزار، یکی از دلایل مخفی ماندن حمله ی مذکور به مدت طولانی بوده است. رید در این باره می گوید:طبیعت اصلی iOS که با هدف اولیه ی حفظ امنیت کاربران تدوین شده، در این موقعیت علیه امنیت آن ها عمل کرده است؛ طبیعتی که امکان کشف آسیب پذیری را به تعویق انداخت.درنهایت اپل هیچ گونه اظهارنظری درباره ی آسیب پذیری امنیتی مذکور و پچ های امنیتی نداشت. به هرحال برای جلوگیری از حمله های سایبری با وب سایت های آلوده، پیشنهاد می شود که کاربران سیستم عامل آیفون خود را به جدیدترین نسخه به روزرسانی کنند.

  • منبع خبر : زومیت

    محتوای این خبر به صورت خودکار از سایتهای مورد تایید ج.ا دریافت شده و بدون هیچ دخل و تصرفی نمایش داده می شود. اگر به هر دلیلی نیاز است که خبر حذف شود، لطفا از این لینک استفاده نمایید تا در اسرع وقت اقدام شود.
    کلیدواژه های این خبر
    گوگل   گوشی های هوشمند   نرم افزار   بازار آزاد   بد افزار   هکرها   آیفون   سایبری   نفوذی   وب سایت   موقعیت مکانی   هدف گیری   رمز گزاری   اپلکیشن   مقاله   معرض خطر   متن پیام   بازدیدکننده   دیتابیس   تلگرام   اپل   محققان   قربانیان   iOS   کاربران  
    اخبار مرتبط
    تم تیره به نسخه آزمایشی اینستاگرام افزوده شد
    زومیت
    آموزش نصب اپلیکیشن ها و سرویس های گوگل روی هواوی میت 30 پرو
    زومیت
    "iOS 13" منتشر شد
    عصر ایران
    iOS 13 منتشر شد
    الف
    iOS 13.1 و iPadOS یک هفته زودتر منتشر می شوند
    زومیت
    دانلود iOS 13 برای کاربران اپل امکان پذیر شد
    زومیت
    قابلیت فیلمبرداری همزمان با آیفون های 2018
    خبر خودرو
    قابلیت فیلمبرداری همزمان با چند دوربین به آیفون های 2018 نیز می آید
    آی تابناک
    آیا کامپیوتر مک شما به آنتی ویروس نیاز دارد؟
    آی تابناک
    مروری بر معروف ترین اپلیکیشن های پخش آنلاین موسیقی در جهان
    ایسنا
    آیا کامپیوترهای مک به آنتی ویروس نیاز دارند؟
    زومیت
    کشف آسیب پذیری خطرناک سیم کارت ها
    ایسکانیوز
    اپل، گوگل را به خاطر ترس پراکنی در میان کاربرانش موردانتقاد قرار داد
    زومیت
    هشدار به استفاده کنندگان از فیلترشکن
    روز نو
    هشدار پلیس فتا به کاربرانی که از فیلترشکن استفاده می کنند
    الف
    هشداربه کاربرانی که ازفیلترشکن استفاده می کنند
    بهار نیوز
    هشدار به کاربرانی که از فیلترشکن استفاده می کنند
    تابش کوثر
    به روزرسانی مرورگر گوگل کروم 77 با قابلیت های جدید عرضه شد
    زومیت
    اپلیکیشن های مخرب اندرویدی حاوی بدافزار Joker به آمار نیم میلیون نصب رسیدند
    زومیت
    کدام مدل های آیفون نسخه جدیدiOS را دریافت می کنند؟
    آی سی تی پرس
    کدام مدل های آیفون 13 iOS را دریافت می کنند؟
    سیتنا
    شکست سکوت اپل در برابر گزارش گوگل نسبت به هک iOS
    ای تی ایران
    اپل، گوگل را به هراس افکنی بین کاربران آیفون متهم کرد
    آی تابناک
    اسامی گوشی ها و محصولات آیفون که آپدیت iOS 13 را دریافت می کنند
    مرور نیوز
    کدام مدل های آیفون نسخه جدید iOS را دریافت می کنند؟
    ایسنا
    وب سایت های هک کننده آی فون ظاهرا کاربران اندروید و ویندوز را نیز تحت تاثیر قرار داده است
    آی تی رسان
    دست درازی هکرهای آیفون به اندروید و ویندوز
    ایران آنلاین
    هکرهای آیفون به اندروید و ویندوز هم رحم نکردند!
    سیتنا
    هکرهای آیفون به اندروید و ویندوز هم نفوذ کردند
    افتانا
    هکرهای آیفون به اندرویدهم دست درازی کردند!
    بهار نیوز
    هکرهای آیفون به اندروید و ویندوز هم دست درازی کردند!
    ایسنا
    اطلاعات شخصی کاربران آیفون در دسترس هکرها
    ایران آنلاین
    چینی ها از هک گسترده آیفون سوء استفاده کرده اند؟
    انتخاب
    کد های iOS 13 به آزمایش هدست واقعیت افزوده اپل اشاره می کند
    زومیت
    سایت های هک آیفون به اندروید و ویندوز هم نفوذ کرده اند
    بولتن نیوز
    ناامنی گسترده داده ها در اپل افشا شد / هکرها طی بیش از 2 سال مشغول رصد اطلاعات خصوصی هزاران کاربر آیفون بوده اند
    انتخاب
    کشف بدافزاری که کاربران آی او اس را هدف گرفته بود
    افتانا
    رسوایی برای اپل؛ نفوذ دو ساله هکرها به آیفون
    تیتر20
    هک گوشی های آیفون از طریق وب سایت های مخرب
    باشگاه خبرنگاران
    حفره امنیتی در گوشی های آیفون
    سیمرغ
    اخبار مرتبط
    bltزومیت : تم تیره به نسخه آزمایشی اینستاگرام افزوده شد
    bltزومیت : آموزش نصب اپلیکیشن ها و سرویس های گوگل روی هواوی میت 30 پرو
    bltعصر ایران : "iOS 13" منتشر شد
    bltالف : iOS 13 منتشر شد
    bltزومیت : iOS 13.1 و iPadOS یک هفته زودتر منتشر می شوند
    bltزومیت : دانلود iOS 13 برای کاربران اپل امکان پذیر شد
    bltخبر خودرو : قابلیت فیلمبرداری همزمان با آیفون های 2018
    bltآی تابناک : قابلیت فیلمبرداری همزمان با چند دوربین به آیفون های 2018 نیز می آید
    bltآی تابناک : آیا کامپیوتر مک شما به آنتی ویروس نیاز دارد؟
    bltایسنا : مروری بر معروف ترین اپلیکیشن های پخش آنلاین موسیقی در جهان
    bltزومیت : آیا کامپیوترهای مک به آنتی ویروس نیاز دارند؟
    bltایسکانیوز : کشف آسیب پذیری خطرناک سیم کارت ها
    bltزومیت : اپل، گوگل را به خاطر ترس پراکنی در میان کاربرانش موردانتقاد قرار داد
    bltروز نو : هشدار به استفاده کنندگان از فیلترشکن
    bltالف : هشدار پلیس فتا به کاربرانی که از فیلترشکن استفاده می کنند
    bltبهار نیوز : هشداربه کاربرانی که ازفیلترشکن استفاده می کنند
    bltتابش کوثر : هشدار به کاربرانی که از فیلترشکن استفاده می کنند
    bltزومیت : به روزرسانی مرورگر گوگل کروم 77 با قابلیت های جدید عرضه شد
    bltزومیت : اپلیکیشن های مخرب اندرویدی حاوی بدافزار Joker به آمار نیم میلیون نصب رسیدند
    bltآی سی تی پرس : کدام مدل های آیفون نسخه جدیدiOS را دریافت می کنند؟
    bltسیتنا : کدام مدل های آیفون 13 iOS را دریافت می کنند؟
    bltای تی ایران : شکست سکوت اپل در برابر گزارش گوگل نسبت به هک iOS
    bltآی تابناک : اپل، گوگل را به هراس افکنی بین کاربران آیفون متهم کرد
    bltمرور نیوز : اسامی گوشی ها و محصولات آیفون که آپدیت iOS 13 را دریافت می کنند
    bltایسنا : کدام مدل های آیفون نسخه جدید iOS را دریافت می کنند؟
    bltآی تی رسان : وب سایت های هک کننده آی فون ظاهرا کاربران اندروید و ویندوز را نیز تحت تاثیر قرار داده است
    bltایران آنلاین : دست درازی هکرهای آیفون به اندروید و ویندوز
    bltسیتنا : هکرهای آیفون به اندروید و ویندوز هم رحم نکردند!
    bltافتانا : هکرهای آیفون به اندروید و ویندوز هم نفوذ کردند
    bltبهار نیوز : هکرهای آیفون به اندرویدهم دست درازی کردند!
    bltایسنا : هکرهای آیفون به اندروید و ویندوز هم دست درازی کردند!
    bltایران آنلاین : اطلاعات شخصی کاربران آیفون در دسترس هکرها
    bltانتخاب : چینی ها از هک گسترده آیفون سوء استفاده کرده اند؟
    bltزومیت : کد های iOS 13 به آزمایش هدست واقعیت افزوده اپل اشاره می کند
    bltبولتن نیوز : سایت های هک آیفون به اندروید و ویندوز هم نفوذ کرده اند
    bltانتخاب : ناامنی گسترده داده ها در اپل افشا شد / هکرها طی بیش از 2 سال مشغول رصد اطلاعات خصوصی هزاران کاربر آیفون بوده اند
    bltافتانا : کشف بدافزاری که کاربران آی او اس را هدف گرفته بود
    bltتیتر20 : رسوایی برای اپل؛ نفوذ دو ساله هکرها به آیفون
    bltباشگاه خبرنگاران : هک گوشی های آیفون از طریق وب سایت های مخرب
    bltسیمرغ : حفره امنیتی در گوشی های آیفون
    پستهای شبکه های اجتماعی مرتبط




     |  درباره ما |  ارتباط با ما |  تبلیغات |  آخرین پستها |  تیتراخبار |  خبرگزاریها |  صفحه اصلی | 

    مخبر جامعترین و بزرگترین سایت جمع آوری اخبار ایران می باشد که توسط موتور هوشمند جمع آوری و پیش پردازش اخبار هزاران فید خبری را جمع آوری نموده و در اختیار مخاطبان قرار می دهد.
    مخبر هیچگونه مسئولیتی در قبال محتوای منتشر شده نخواهد داشت.