مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1399/09/12 - 16:01

تیم امنیت سایبری گوگل، آسیب‌پذیری برطرف‌شده‌ی آیفون را رسانه‌ای کرد

طبق گفته‌های ایان بیر، آسیب‌پذیری کشف‌شده در iOS امکان دسترسی از راه دور به دستگاه‌های مبتنی بر سیستم‌عامل موبایل اپل را فراهم می‌کند؛ اما اکنون این آسیب‌پذیری برطرف شده است.

به گزارش کارگروه امنیت سایبربان ؛ در ۱۵ ژانویه ۲۰۱۴ (۲۵ دی ۱۳۹۳)، گوگل پس از یافتن برخی مشکلات در نرم‌افزارهای مورداستفاده‌ی کاربران، ازجمله آسیب‌پذیری بسیار مهم Heartbleed، یک تیم تمام‌وقت تشکیل داد که چنین آسیب‌پذیری‌هایی را نه‌تنها در نرم‌افزارهای خود بلکه سایر شرکت‌ها و پلتفرم‌ها شناسایی می‌کند و پیش از سوءاستفاده هکرها، به شرکت‌های مربوطه گزارش می‌دهد. روز گذشته‌ایان بیر، محقق امنیتی و عضو تیم امنیت سایبری گوگل، فاش کرد که تا ماه می سال جاری میلادی (اردیبهشت ۱۳۹۹)، انواع مختلف گوشی‌ آیفون اپل و سایر دستگاه‌های مبتنی بر iOS در معرض یک سوءاستفاده‌ی باورنکردنی بودند. این آسیب‌پذیری به مهاجمان اجازه می‌دهد از راه دور به دستگاه متصل شوند و امکان دسترسی به بخش‌هایی ازجمله خواندن ایمیل‌ها، پیام‌ها، بارگیری عکس و حتی امکان تماشا و گوش دادن به صحبت‌های قربانی را از طریق میکروفون و دوربین آیفون فراهم می‌کند
طبق گفته‌ی بیر، این آسیب‌پذیری به این دلیل است که آیفون‌، آیپد، مک و ساعت‌ هوشمند اپل از پروتكلی به ‌نام Apple Wireless Direct Link (به‌اختصار AWDL) برای ایجاد شبكه‌ی ارتباطی بی‌سیم ویژگی‌هایی مانند ایردراپ (AirDrop) و قابلیت سایدکار (Sidecar) استفاده می‌کنند. بیر نه‌تنها راهی برای بهره‌برداری از این پروتکل، بلکه راهی برای فعال‌سازی آن کشف کرده است. او در ادامه به این نکته اشاره می‌کند که هیچ مدرکی دال بر سوءاستفاده از این آسیب‌پذیری وجود ندارد و اعتراف می‌کند که شش ماه طول کشیده است تا این آن را کشف و تأیید کند؛ او می‌گوید اپل این مشکل را در ماه می (اردیبهشت) با به‌روزرسانی‌های امنیتی اصلاح کرده است؛ اما پیشنهاد می‌کند که نباید وجود چنین هک‌هایی را نادیده گرفت. بیر در ادامه می‌گوید:

نتیجه‌ی این پروژه نباید به‌گونه‌ای برداشت شود که هیچ‌کس ۶ ماه از عمر خود را صرف هک‌ کردن گوشی هوشمند نمی‌کند و تاکنون چنین اتفاقی نیفتاده است؛ بلکه باید این‌گونه باشد که یک نفر که در اتاق‌خواب خود به‌تنهایی کار می‌کند، می‌تواند امنیت آیفون را به خطر بیندازد.

اپل درباره‌ی آسیب‌پذیری کشف‌شده اظهارنظری نکرده است؛ اما همان‌طور که گفته ‌شد، چندین به‌روزرسانی امنیتی برای رفع این آسیب‌پذیری ارائه داده است و به این نکته اذعان دارد که درحال‌حاضر درصد عظیمی از کاربران iOS، سیستم‌عامل خود را به نسخه‌ی جدید به‌روزرسانی کرده‌اند.