گوگل از هک گسترده و بلندمدت آیفون ها پرده برداشت - وبلاگ جناب خان

گوگل از هک گسترده و بلندمدت آیفون ها پرده برداشت

به گزارش وبلاگ جناب خان، گوشی های هوشمند سرشار از اطلاعات ارزشمندی هستند که انواع و اقسام هکرها می خواهند به این موارد دسترسی پیدا نمایند. در این میان، بهترین هکرها طوری این کار را انجام که برای بلندمدت شناسایی نمی شوند. در همین زمینه، محققین پروژه صفر (Project Zero) گوگل مطلب مفصلی را در خصوص هک گسترده و طولانی مدت آیفون ها منتشر نموده اند.

محققین این بخش از گوگل به دنبال ضعف های امنیتی می گردند. در فضای امنیت سایبری، حمله روز صفر یا Zero-day attack به حمله ای گفته می گردد که برای اجرای آن، حداقل یک آسیب پذیری ناشناخته مورد استفاده قرار می گیرد و این بدان معناست که توسعه دهندگان برای رفع آسیب پذیری مذکور صفر روز فرصت داشته اند. محققین پروژه صفر گوگل تنها تهدیدهای امنیتی مربوط به این شرکت را آنالیز نمی نمایند و بخش های گسترده ای را مدنظر قرار می دهند.

گوگل با انتشار یک مقاله بسیار مفصل، تمام جزییات این حملات را به صورت کامل شرح داده است. به صورت خلاصه، هکرها بدافزارهای خود را در سایت های مختلف (بدون اینکه صاحبان سایت اطلاع پیدا نمایند) قرار می دادند. زمانی که یک کاربر آیفون یا آیپد به این سایت ها مراجعه می نموده، گجت مذکور تحت حمله بدافزار قرار می گرفته و اگر حمله موفقیت آمیز بود، نرم افزار موردنظر در گجت نصب می شده و اطلاعات موردنظر موجود در گجت برای سرورهای مذکور ارسال می شد.

این اطلاعات شامل مواردی مانند فهرست مخاطبین، تصاویر، موقعیت مکانی و حتی اطلاعات مربوط به اپلیکیشن های ثالث مانند اینستاگرام، جیمیل و واتس اپ بوده است. این بدافزار، برای نفوذ به گجت های اپل از 12 ضعف امنیتی مختلف استفاده می نموده که بیشتر آن ها مربوط به مرورگر سافاری بوده است. در مقاله گوگل به سایت های آلوده به این بدافزار اشاره ای نشده ولی ظاهرا هرکدام از آن ها در هفته هزاران بازدیدنماینده داشته اند.

آسیب پذیری نسخه های 10 تا 12 سیستم عامل iOS

محققین گوگل می گویند هکرها برای حداقل 2 سال از این ضعف های امنیتی گسترده استفاده می کردند و نسخه های 10 تا 12 سیستم عامل iOS حاوی این ضعف های امنیتی بوده اند. معلوم نیست که چه تعداد کاربر قربانی این حملات شده اند و محققین گوگل نتوانسته اند منشا این بدافزار همه فن حریف را پیدا نمایند.

گوگل در تاریخ 1 فوریه 2019 اپل را در جریان این موضوع قرار داده و توسعه دهندگان اپل هم 6 روز بعد با ارائه یک به روزرسانی این حفره های امنیتی را رفع نموده اند. با وجود اینکه گجت های اپل همیشه به داشتن امنیت بسیار بالا شهرت دارند، ولی چنین خبری نشان می دهد که هیچ گجتی در برابر بدافزارها و هکرها در امان نیست. اپل هنوز در خصوص این گزارش اظهارنظر ننموده است.

منبع: Phone Arena

منبع: دیجیکالا مگ

تاریخ انتشار: 9 مهر 1398 آخرین بروزرسانی: 9 مهر 1398 گردآورنده: jenabkhan.mahsanblog.ir شناسه مطلب: 16162

به "گوگل از هک گسترده و بلندمدت آیفون ها پرده برداشت" امتیاز دهید

دیدگاه های مرتبط با "گوگل از هک گسترده و بلندمدت آیفون ها پرده برداشت"

* نظرتان را در مورد این مقاله با ما درمیان بگذارید