گوگل: هکرها داده‌های آیفون شما را بیش از دو سال در اختیار داشتند | ایران اینترنشنال

سرخط خبرها

  • با حکم دیوان عالی آمریکا، دونالد ترامپ نمی‌تواند به عنوان رییس‌جمهوری، مانع بررسی سوابق مالی خود توسط دادستانی فدرال شود
  • برایان هوک،‌ نماینده ویژه آمریکا در امور ایران: پیشنهاد مذاکره حضوری کنسولی به جمهوری اسلامی را دادم، اما پذیرفته نشده است
  • جواد نیک‌بین، نماینده کاشمر، از جمع‌آوری امضا برای «طرح استیضاح و اعلام عدم کفایت» حسن روحانی خبر داد
  • گزارشگر ویژه حقوق بشر سازمان ملل: اقدام آمریکا در کشتن قاسم سلیمانی در عراق و همچنین اقدام ایران برای تلافی آن غیرقانونی بوده است
  • «شورای مدیریت گذار» در نامه‌ای اعتراضی به رییس‌جمهوری چین درباره توافق ۲۵ ساله با ایران نوشت هر پیمانی که مبهم و غیرقابل ارزیابی باشد، باطل است
  • سازمان حقوق بشر ایران: یک مرد در مشهد به اتهام نوشیدن مشروبات الکلی برای ششمین بار، اعدام شده است
  • محسن هاشمی، رییس شورای شهر تهران اعلام کرد قرنطینه‌ دو هفته‌ای تهران ضروری است
  • وزیر آموزش و پرورش ایران: بازگشایی مدارس لزوما همراه با حضور دانش‌آموزان نیست
  • نماینده دولت در استان البرز از افزایش آمار ابتلا، بستری و مرگ‌ومیر ناشی از ویروس کرونا به ویژه در جوانان، خبر داد
  • هشدار موسسه خیریه آکسفام: گرسنگی ناشی از کرونا، از این بیماری بیشتر قربانی خواهد گرفت
  • شمار مبتلایان به کرونا در جهان از مرز ۱۲ میلیون نفر فراتر رفت و شمار جان‌باختگان به مرز ۵۵۰ هزار نفر نزدیک شد
  • مدیریت بحران آذربایجان‌شرقی: آتش‌سوزی در جنگل‌های ارسباران همچنان ادامه دارد
  • حسن روحانی اعلام کرد صادرکنندگان ۲۰ میلیارد یورو ارز حاصل از صادرات غیرنفتی را به ایران بازنگردانده‌اند و دولت ممکن است با آنان برخورد قضایی کند
  • وزارت امور خارجه ایران سخنان وزیر خارجه آمریکا درباره توقیف یک کشتی حامل سلاح‌های ایرانی در آب‌های یمن را «اتهام‌زنی» خواند
  • موسسه علوم و امنیت بین‌المللی: انفجار نطنز باعث عقب‌گرد اساسی در توسعه سانتریفیوژهای پیشرفته ایران می‌شود
  • واکنش سفارت ایران در اوکراین به تازه‌ترین اظهارات وزارت خارجه اوکراین درباره هواپیمای منهدم‌شده: ایران موضوعی برای پنهان کردن و دلیلی برای عدم همکاری ندارد
  • IranIntl :آدرس کانال یوتیوب ایران اینترنشنال
  • پیام‌های صوتی، تصویری و نوشتاری‌تان به تلویزیون ایران‌ اینترنشنال را از طریق واتس‌اپ، تلگرام و سیگنال به شماره ۰۰۴۴۷۸۳۰۰۰۷۰۰۰ بفرستید
  • وب‌سایت: IranIntl.com * توییتر : IranIntl@ * اینستاگرام: IranIntltv * اینستاگرام ورزشی : Iranintlsport * فیس‌بوک: IranIntl * ایمیل: bama@iranintl.com
  • رادیو ایران اینترنشنال را بر روی امواج کوتاه در سراسر ایران بشنوید، موج کوتاه ۱۱۵۵۰ در طول روز و موج کوتاه ۶۲۷۰ در طول شب
  • شما می‌توانید صدای رادیو ایران اینترنشنال را از طریق این اپلیکشن‌ها، تیون‌این: iranintl.radio/tunein * رادیو بکس: iranintl.radio/radiobox * رادیو اف‌ام: iranintl.radio/radiofm * رادیو نت: iranintl.radio/radionet بشنوید

گوگل: هکرها داده‌های آیفون شما را بیش از دو سال در اختیار داشتند

 

محققان تیم امنیتی شرکت گوگل با انتشار گزارشی، از یک رخنه امنیتی بزرگ در گوشی‌های آیفون پرده برداشته‌اند. طبق برآوردها، این ایراد نرم‌افزاری تا زمانی که اپل در ماه فوریه ۲۰۱۹ (بهمن‌ماه ۱۳۹۷) برطرفش کند، هر هفته هزاران کاربر آیفون را هدف قرار داده بود.

هکرها در این عملیات گسترده هک، که به مدت ۲/۵ سال جریان داشته است، برای انتقال بدافزارها، از مجموعه‌ای از وب‌سایت‌های آلوده استفاده کرده‌اند. دستگاه تلفن کاربر بدون این‌که نیاز به تعامل یا دریافت فایل خاصی باشد، به‌سادگی و فقط با مشاهده این سایت‌ها آلوده شده است. برخی از روش‌هایی که هکرها در این عملیات استفاده کرده‌اند حتی روی تلفن‌هایی که نرم‌افزارشان به‌روز بوده‌ نیز اجرا شده است.

هکرها پس از حمله موفقیت‌آمیز، می‌توانستند به ریزترین جزییات موجود در آیفون قربانی دسترسی داشته باشند. از آن لحظه به بعد، موقعیت مکانی کاربر دقیقه به دقیقه گزارش می‌شد، فهرست تمام رمزهای عبور ذخیره‌شده در سیستم‌عامل گوشی برای هکر ارسال می‌شد و علاوه بر این، هکر به تمام چت‌های کاربر قربانی در پیام‌رسان‌هایی مانند واتس‌اپ، تلگرام و آی‌مسیج، فهرست مخاطب‌ها و محتوای ایمیل‌های موجود در صندوق جی‌میل کاربر دسترسی پیدا می‌کرد.

تمام این موارد البته فقط تا وقتی ممکن بود که گوشی خاموش نمی‌‌شد. پس از راه‌اندازی مجدد دستگاه، امکان دسترسی از حافظه گوشی حذف می‌شد، مگر این‌که کاربر دوباره از یکی از وب‌سایت‌های آلوده بازدید می‌کرد. با وجود این، ایان بیر (Ian Beer)، محقق امنیتی گوگل، می‌گوید: «با توجه به گستردگی داده‌های به‌سرقت‌رفته، هکرها حتی پس از قطع دسترسی‌شان به گوشی، کماکان می‌توانستند با استفاده از کلیدهای احراز هویت‌ به‌سرقت‌رفته، به حساب‌ها و خدمات گوناگون دسترسی داشته باشند.»

این محقق امنیتی از اعضای فعال در «پروژه صفر» (Project Zero) گوگل است که در آن گروهی از هکرهای کلاه‌سفید (هکرهای همکار) محصولات شرکت‌های معروف را با هدف شناسایی حفره‌ها و آسیب‌‌پذیری‌های امنیتی احتمالی، بررسی می‌کنند. رویکرد سختگیرانه این تیم در افشای آسیب‌پذیری شرکت‌ها از ویژگی‌های بحث‌برانگیز آن‌هاست. این گروه پس از گزارش آسیب‌پذیری به شرکت مورد نظر، فقط ۹۰ روز فرصت می‌دهد تا آن را رفع کند و پس از آن، اطلاعات را به‌صورت عمومی منتشر می‌کند، چه ایراد برطرف شده باشد چه نشده باشد.

اما اپل شرایط سخت‌تری داشت. هکرهای پروژه صفر گوگل فقط هفت روز به این شرکت مهلت داده بودند تا با انتشار نسخه اصلاحی، رخنه گزارش‌شده را مسدود کند. این ایراد سرانجام در به‌روز‌رسانی نسخه ۱۲.۱.۴ سیستم‌عامل iOS برطرف شد.

طبق اعلام گوگل، گزارش این مشکل اول فوریه سال جاری به اپل ارسال شد و اپل هفتم فوریه این ایراد را در بسته به‌روزرسانی امنیتی رفع کرده است.

در بررسی گوگل، ۱۴ ایراد در پنج زنجیره مختلف امنیتی شناسایی شده بود، زنجیره‌هایی که به هم متصل‌ بودند و عبور از آن‌ها به هکرها اجازه می‌داد به اطلاعات آیفون کاربر دسترسی پیدا کنند.

این کارشناس امنیتی گوگل عقیده دارد با وجود شناسایی و رفع رخنه امنیتی یاد‌شده، ایرادهای احتمالی دیگری نیز وجود دارند که فعلا از چشم متخصص‌ها دور مانده‌اند.

تازه چه خبر؟
ریمون غجر وزیر انرژی لبنان، اعلام کرد که کشورش تاکنون هیچ تصمیمی برای گفت‌وگو با جمهوری اسلامی ایران جهت واردات نفت از این کشور نگرفته است. این در...More
برایان هوک،‌ نماینده ویژه آمریکا در امور ایران،‌ ضمن اشاره به از دست رفتن «فرصت‌های خوب» برای ایران به دلیل رد مذاکره مستقیم، اعلام کرد پیشنهاد...More
جواد نیک‌بین، نماینده کاشمر، در توییتی از جمع‌آوری امضا برای «طرح استیضاح و اعلام عدم کفایت» حسن روحانی خبر داد. او در مصاحبه با وب‌سایت «دیده‌بان...More
انی‌یس کالامار، گزارشگر ویژه سازمان ملل متحد در امور حقوق بشر، در گزارشی اعلام کرد هم اقدام آمریکا در کشتن قاسم سلیمانی، فرمانده پیشین نیروی قدس سپاه...More
سازمان حقوق بشر ایران خبر داد که روز چهارشنبه ۱۸ تیرماه، یک مرد در مشهد به اتهام نوشیدن مشروبات الکلی برای ششمین بار، اعدام شده است. به گزارش این...More