سرخط خبرها

  • آمریکا: احتمالا ایران پشت حمله راکتی پنج‌شنبه به پایگاه هوایی بلد،محل استقرار نیروهای آمریکایی در شمال بغداد، بوده است
  • مقام آمریکایی: مهاجمی که در یک پایگاه هوایی در فلوریدا سه نفر را کشت، خلبان ارتش عربستان سعودی بود
  • تمام مدارس در استان قزوین طی روزهای شنبه و یک‌شنبه به دلیل پیشگیری از آنفلوانزا تعطیل اعلام شد
  • مقامات عراقی: در اعتراضات امروز جمعه در شهر بغداد ۱۲ نفر کشته شدند
  • آمریکا: ایران با دخالت‌های خود در عراق، حاکمیت این کشور را به شکل وسیعی نقض کرده است
  • کشورهای عضو اوپک و متحدانشان توافق کردند سطح تولید نفت را ۵۰۰ هزار بشکه در روز کاهش دهند
  • شبکه حقوق بشر کردستان: بیش از هزار شهروند کرد، از جمله ده‌ها کودک، در جریان اعتراض‌های آبان‌ماه بازداشت‌ شده‌اند
  • آیت‌الله سیستانی: نخست وزیر عراق باید بدون مداخله کشورهای خارجی انتخاب شود
  • ایسنا: روز جمعه اینترنت موبایل در شهرستان‌های سراوان و نیکشهر در سیستان و بلوچستان وصل شد
  • روسیه: هنوز زود است که بخواهیم درباره اینکه آیا با فعال‌سازی مکانسیم ماشه موافقیم یا نه صحبت کنیم
  • دبیرکل اتحادیه عرب: باید برای تغییر رفتار ایران تلاش کرد و توافق دیگری غیر از برجام را با تهران به امضا رساند
  • نماینده چین در نشست کمیسیون مشترک برجام: این کشور از فعال شدن مکانیزم ماشه حمایت نمی‌کند
  • کمیسر عالی حقوق بشر سازمان ملل متحد، خواستار شفافیت مقام‌های جمهوری اسلامی ایران و انجام تحقیقات مستقل درباره اعتراض‌ها شد
  • فیس‌بوک، صفحه عربی علی خامنه‌ای، رهبر جمهوری اسلامی ایران را به دلیل نقض قوانین خود حذف کرد
  • به‌ دلیل پیشگیری از شیوع آنفلوآنزا مدارس استان سیستان و بلوچستان در همه مقاطع شنبه و یک شنبه تعطیل است
  • استاندار کردستان در پی جان باختن ۱۱ نفر بر اثر انفجار گاز در یک تالار عروسی در سقز، پانزدهم آذر را عزای عمومی اعلام کرد
  • کمیسیون آمریکایی آزادی مذاهب در دنیا، بازداشت گروهی از شهروندان بهایی در ایران همزمان با اعتراض‌های اخیر را محکوم کرد
  • رییس سازمان اتوبوسرانی تهران از اجرای طرح فروش ساعتی صندلی اتوبوس‌های داخل شهری خبر داد، اما یک عضو شورای شهر این خبر را تکذیب کرد
  • دونالد ترامپ: خبر اعزام ۱۲ هزار سرباز به عربستان سعودی دروغ و خبری جعلی است
  • برایان هوک در مصاحبه با العربیه: رژیم ایران تنها زبان تحریم‌ها را می‌فهمد
  • آمریکا سه فرمانده گروه‌های شبه‌نظامی عراقی مورد حمایت ایران را به دلیل سرکوب معترضان در عراق تحریم کرد
  • پخش رادیویی ایران اینترنشنال در ایران روی موج‌های کوتاه و متوسط
  • ۷:۳۰ تا ۱۵:۳۰ عصر روی موج کوتاه ۱۱۵۹۰ کیلوهرتز، کانال ۲۵ متر
  • ۱۵:۳۰ عصر تا ۷:۳۰ صبح روی موج ۶۲۱۰ کیلوهرتز در کانال ۴۹ متر
  • پیام‌های صوتی، تصویری و نوشتاری‌تان به تلویزیون ایران‌ اینترنشنال را از طریق واتس‌اپ، تلگرام و سیگنال به شماره ۰۰۴۴۷۸۳۰۰۰۷۰۰۰ بفرستید
  • IranIntl :آدرس کانال یوتیوب ایران اینترنشنال
  • وب‌سایت: IranIntl.com * توییتر : [email protected] * اینستاگرام: IranIntltv * اینستاگرام ورزشی : Iranintlsport * فیس‌بوک: IranIntl * ایمیل: [email protected]

گوگل: هکرها داده‌های آیفون شما را بیش از دو سال در اختیار داشتند

 

محققان تیم امنیتی شرکت گوگل با انتشار گزارشی، از یک رخنه امنیتی بزرگ در گوشی‌های آیفون پرده برداشته‌اند. طبق برآوردها، این ایراد نرم‌افزاری تا زمانی که اپل در ماه فوریه ۲۰۱۹ (بهمن‌ماه ۱۳۹۷) برطرفش کند، هر هفته هزاران کاربر آیفون را هدف قرار داده بود.

هکرها در این عملیات گسترده هک، که به مدت ۲/۵ سال جریان داشته است، برای انتقال بدافزارها، از مجموعه‌ای از وب‌سایت‌های آلوده استفاده کرده‌اند. دستگاه تلفن کاربر بدون این‌که نیاز به تعامل یا دریافت فایل خاصی باشد، به‌سادگی و فقط با مشاهده این سایت‌ها آلوده شده است. برخی از روش‌هایی که هکرها در این عملیات استفاده کرده‌اند حتی روی تلفن‌هایی که نرم‌افزارشان به‌روز بوده‌ نیز اجرا شده است.

هکرها پس از حمله موفقیت‌آمیز، می‌توانستند به ریزترین جزییات موجود در آیفون قربانی دسترسی داشته باشند. از آن لحظه به بعد، موقعیت مکانی کاربر دقیقه به دقیقه گزارش می‌شد، فهرست تمام رمزهای عبور ذخیره‌شده در سیستم‌عامل گوشی برای هکر ارسال می‌شد و علاوه بر این، هکر به تمام چت‌های کاربر قربانی در پیام‌رسان‌هایی مانند واتس‌اپ، تلگرام و آی‌مسیج، فهرست مخاطب‌ها و محتوای ایمیل‌های موجود در صندوق جی‌میل کاربر دسترسی پیدا می‌کرد.

تمام این موارد البته فقط تا وقتی ممکن بود که گوشی خاموش نمی‌‌شد. پس از راه‌اندازی مجدد دستگاه، امکان دسترسی از حافظه گوشی حذف می‌شد، مگر این‌که کاربر دوباره از یکی از وب‌سایت‌های آلوده بازدید می‌کرد. با وجود این، ایان بیر (Ian Beer)، محقق امنیتی گوگل، می‌گوید: «با توجه به گستردگی داده‌های به‌سرقت‌رفته، هکرها حتی پس از قطع دسترسی‌شان به گوشی، کماکان می‌توانستند با استفاده از کلیدهای احراز هویت‌ به‌سرقت‌رفته، به حساب‌ها و خدمات گوناگون دسترسی داشته باشند.»

این محقق امنیتی از اعضای فعال در «پروژه صفر» (Project Zero) گوگل است که در آن گروهی از هکرهای کلاه‌سفید (هکرهای همکار) محصولات شرکت‌های معروف را با هدف شناسایی حفره‌ها و آسیب‌‌پذیری‌های امنیتی احتمالی، بررسی می‌کنند. رویکرد سختگیرانه این تیم در افشای آسیب‌پذیری شرکت‌ها از ویژگی‌های بحث‌برانگیز آن‌هاست. این گروه پس از گزارش آسیب‌پذیری به شرکت مورد نظر، فقط ۹۰ روز فرصت می‌دهد تا آن را رفع کند و پس از آن، اطلاعات را به‌صورت عمومی منتشر می‌کند، چه ایراد برطرف شده باشد چه نشده باشد.

اما اپل شرایط سخت‌تری داشت. هکرهای پروژه صفر گوگل فقط هفت روز به این شرکت مهلت داده بودند تا با انتشار نسخه اصلاحی، رخنه گزارش‌شده را مسدود کند. این ایراد سرانجام در به‌روز‌رسانی نسخه ۱۲.۱.۴ سیستم‌عامل iOS برطرف شد.

طبق اعلام گوگل، گزارش این مشکل اول فوریه سال جاری به اپل ارسال شد و اپل هفتم فوریه این ایراد را در بسته به‌روزرسانی امنیتی رفع کرده است.

در بررسی گوگل، ۱۴ ایراد در پنج زنجیره مختلف امنیتی شناسایی شده بود، زنجیره‌هایی که به هم متصل‌ بودند و عبور از آن‌ها به هکرها اجازه می‌داد به اطلاعات آیفون کاربر دسترسی پیدا کنند.

این کارشناس امنیتی گوگل عقیده دارد با وجود شناسایی و رفع رخنه امنیتی یاد‌شده، ایرادهای احتمالی دیگری نیز وجود دارند که فعلا از چشم متخصص‌ها دور مانده‌اند.

تازه چه خبر؟
گزارش‌ها از تشکیل پرونده قضایی و تماس تلفنی تهدیدآمیز نیروهای امنیتی جمهوری اسلامی با امضاکنندگان بیانیه ۷۷ نفره در انتقاد به سرکوب اعتراض‌های سراسری...بیشتر بخوانید
در پی افزایش قیمت بنزین در ایران، پیمان سنندجی، مدیرعامل سازمان اتوبوسرانی شهر تهران، از طرح فروش ساعتی صندلی اتوبوس‌های پایتخت ایران خبر داد. سنندجی...بیشتر بخوانید
کمیسیون آمریکایی آزادی مذاهب در دنیا، بازداشت گروهی از شهروندان بهایی در ایران همزمان با اعتراض‌های ضدحکومتی اخیر در این کشور را محکوم کرد. این...بیشتر بخوانید
دونالد ترامپ، رییس جمهوری آمریکا، اعلام کرد که خبر اعزام نیروهای نظامی بیشتر از سوی این کشور به عربستان سعودی کذب است. ترامپ در حساب توییتر خود نوشت...بیشتر بخوانید
اعتصاب سراسری علیه اصلاح قانون بازنشستگی در فرانسه، وارد روز دوم خود شد. رسانه‌های فرانسه اعلام کرده‌اند که اعتصاب سراسری روز جمعه ۱۵ آذر هم ادامه...بیشتر بخوانید