about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

آسیب‌پذیری در آیفون، شاید منجر به سرقت اطلاعات از سوی هکرها به مدت سال‌ها شود.

به گزارش کارگروه بین‌الملل سایبربان؛ شرکت اَپل در حال برنامه‌ریزی برای برطرف کردن یک نقص است که بنابر ادعای یک شرکت امنیتی شاید بیش از نیم میلیارد آیفون را در برابر هکرها آسیب‌پذیر کرده است.

این اشکال – که در آی‌پدها نیز وجود دارد – به‌وسیله «ZecOps»، شرکت قانونی امنیت تلفن همراه واقع در سن‌فرانسیسکو کشف شد، در حالیکه شرکت در حال تحقیق در مورد حمله سایبری پیشرفته علیه یک مشتری بود که اواخر سال 2019 رخ داد. زاک آوراهام (Zuk Avraham)، مدیر اجرایی ZecOps گفت که شواهدی در خصوص آسیب‌پذیری کشف شده در حداقل 6 نفوذ در فضای سایبری در اختیار دارد.

سخنگوی اَپل اذعان کرد که یک آسیب‌پذیری در نرم‌افزار اَپل برای ایمیل در آیفون‌ها و آی‌پدها معروف به اپلیکیشن «Mail» وجود دارد و این شرکت اصلاحاتی را برای به‌روزرسانی آینده میلیون‌ها دستگاه فروخته شده در سراسر جهان در نظر گرفته است.

شرکت در مورد تحقیقات منتشر شده از سوی آوراهام نظری نداد؛ بنابه ادعای آوراهام، هکرها با استفاده از این نقص می‌توانند از راه دور از کاربران مهم سوءاستفاده کنند. او اعلام کرد که شواهدی مبنی بر سوءاستفاده از آسیب‌پذیری سیستم عامل تلفن همراه «iOS» اَپل تا اوایل ژانویه سال 2018 به‌وسیله یک برنامه مخرب در دست دارد. وی درمورد هویت هکرها چیزی نگفت و رویترز نیز نتوانست ادعای او را به‌طور مستقل تأیید کند.

مدیر اجرایی ZecOps اظهار داشت که برای انجام این هک به قربانیان یک پیام الکترونیکی ظاهراً خالی از طریق برنامه Mail ارسال می‌شود و درنتیجه خرابی و تنظیم مجدد صورت می‌گیرد. از این طریق مهاجمان می‌توانند اطلاعات دستگاه مانند : عکس‌ها و اطلاعات تماس مخاطبان را سرقت کنند.

شرکت فوق مدعی است که آسیب‌پذیری به هکرها اجازه می‌دهد تا اطلاعات آیفون‌ها را حتی در صورت اجرای نسخه‌های جدید iOS سرقت کنند. مهاجمان به استفاده از نقص و به کمک برنامه مِیل به تمام اطلاعات دستگاه از جمله پیام‌های محرمانه دسترسی پیدا می‌کنند.

آوراهام، محقق امنیتی سابق ارتش اسرائیل هشدار داد که این تکنیک بخشی از زنجیره برنامه‌های مخرب است که باعث دسترسی از راه دور به تمام اطلاعات می‌شود. شرکت اَپل از هرگونه اظهار نظر در این خصوص امتناع ورزید.

ZecOps به این نتیجه رسید که سال گذشته تکنیک هک کردن برنامه Mail علیه یک مشتری استفاده شده است. آوراهام توضیح داد که این مشتری شرکت فناوری آمریکایی «Fortune 500 North» بوده است اما نام آن را فاش نکرد. محققان همچنین شواهدی از حملات مرتبط علیه کارمندان 5 شرکت دیگر در ژاپن، آلمان، عربستان سعودی و اسرائیل پیدا کردند.

بیشتر نتیجه‌گیری‌های آوراهام براساس داده‌های گزارش‌های مخربی بودند که در صورت عدم موفقیت برنامه‌ها در وسط برنامه تولید می‌شدند. او سپس توانست تکنیک مشابهی ایجاد کند که منجر به تخریب‌های کنترل شده می‌شد.

2 محقق امنیتی مستقل به نام‌های پاتریک واردِل (Patrick Wardle)، محقق امنیتی اَپل و کارشناس سابق آژانس امنیت ملی ایالات متحده و بیل مارکزاک (Bill Marczak)، محقق امنیتی آزمایشگاه سیتیزن (Citizen)، یک گروه تحقیقاتی امنیتی دانشگاهی مستقر در کانادا با بررسی کشف شرکت یاد شده اعتبار شواهد را تأیید کردند اما گفتند که هنوز به‌طور کامل یافته‌ها را بازسازی نکرده‌اند. واردِل تأیید کرد که دشمنان می‌توانند از راه دور و به‌طور مخفیانه کاملاً دستگاه‌هایiOS  را آلوده کنند.

به گفته کارشناسان، از آنجا که اَپل تا همین اواخر از اشکالات نرم‌افزاری مطلع نبوده است، این موضوع می‌تواند برای دولت‌ها و پیمانکاران ارائه دهنده خدمات هک بسیار با ارزش باشد. درنتیجه، برنامه‌‌هایی بدون داشتن هشدار در مورد به‌روزرسانی تلفن همراه می‌توانند بیش از یک میلیون دلار ارزش داشته باشند.

در حالیکه شرکت اَپل در صنعت امنیت سایبری به عنوان یک استاندارد بالا برای امنیت دیجیتال در نظر گرفته می‌شود، هرگونه تکنیک هک موفقیت‌آمیز روی آیفون می‌تواند به دلیل محبوبیت جهانی دستگاه روی میلیون‌ها نفر تأثیر بگذارد. در سال 2019، اَپل اعلام کرد حدود 900 میلیون آیفون مورد استفاده قرار گرفته‌اند.

مارکزاک نیز ضمن ترسناک توصیف کردن این آسیب‌پذیری اعلام کرد :

«بارها و بارها می‌توانید از این واقعیت که هک قابل پیشگیری است، اطمینان خاطر حاصل کنید. اما با این اشکال، حتی اگر در حوزه امنیت سایبری دکترا داشته باشید، شکست خواهید خورد.»

منبع:

تازه ترین ها
نامیبیا
1405/04/21 - 18:04- آفریقا

نامیبیا اولین آیین‌نامه اجرایی رسانه‌های اجتماعی را تدوین کرد

یونسکو و نامیبیا یک آیین‌نامه اجرایی رسانه‌های اجتماعی برای استانداردهای اخلاقی تدوین کردند.

گسترش
1405/04/21 - 17:38- هوش مصنوعي

گسترش امنیت ویندوز مبتنی بر هوش مصنوعی

مایکروسافت امنیت ویندوز مبتنی بر هوش مصنوعی را گسترش می‌دهد.

همکاری
1405/04/21 - 17:09- هوش مصنوعي

همکاری مراکش و فرانسه در زمینه حاکمیت هوش مصنوعی

مراکش از طریق همکاری با فرانسه در ژنو از حاکمیت هوش مصنوعی انسان‌محور حمایت خواهد کرد.