سرخط خبرها

  • روزنامه خراسان: طبق ابلاغیه یک نهاد دولتی استفاده از منشی زن در دستگاه‌های دولتی ممنوع شد
  • سخنگوی قوه قضائیه: افراد بازداشت‌شده در لردگان از آشنایان حکومت پهلوی اند
  • عراق: نیروهای آمریکایی گسیل شده از سوریه‌ به عراق اجازه ندارند در کشور باقی بمانند
  • رجب طیب اردوغان، رئیس جمهور ترکیه اظهارات مقام‌های ایران درباره عملیات ترکیه در سوریه را شدیداً محکوم کرد
  • حمله شبه‌نظامیان طالبان به یک پاسگاه پلیس در ولایت قندوز افغانستان دست‌کم ۱۶ کشته بر جای گذاشت
  • رزمایش بین‌المللی دریایی ۲۰۱۹ به میزبانی آمریکا و با همراهی ۵۰ کشور در خاورمیانه آغاز شد
  • سخنگوی قوه قضائیه: هیچ فردی پس از دستگیری روح‌الله زم بازداشت نشده است
  • مرکز آمار ایران: شاخص فلاکت در ایران نسبت به دوره مشابه در سال گذشته ۲.۴ برابر شده است
  • امپراتور جدید ژاپن در حضور برخی نمایندگان کشورهای مختلف به‌طور رسمی تاجگذاری کرد
  • محمود صادقی، نماینده تهران در مجلس: لیست ۹۸ نفره از آقازاده‌هایی که با رانت بورسیه گرفته اند در اختیار قوه قضائیه قرار گرفت
  • احمد خاتمی: فرمان فضای مجازی ایران باید در دست نظام باشد
  • جاستین ترودو رهبر حزب لیبرال کانادا بار دیگر به عنوان نخست‌وزیر کانادا برگزیده شد
  • مجید جوهری نامزد حزب لیبرال کانادا از تورنتو در انتخابات این کشور پیروز شد
  • ایران خواستار مشارکت کارشناسان سازمان ملل در تحقیقات درباره حمله به نفتکش ایرانی سابیتی شد
  • رئیس اقلیم کردستان عراق: کُردهای عراق قدردان آمریکا هستند
  • ترامپ: آمریکا تعهدی نداده است که برای حمایت از کردها تا ابد در سوریه بماند
  • فیس‌بوک حدود ۲۰۰ حساب کاربری جعلی متعلق به ایران و روسیه را بست
  • IranIntl :آدرس کانال یوتیوب ایران اینترنشنال
  • پیام‌های صوتی، تصویری و نوشتاری‌تان به تلویزیون ایران‌ اینترنشنال را از طریق واتس‌اپ، تلگرام و سیگنال به شماره ۰۰۴۴۷۸۳۰۰۰۷۰۰۰ بفرستید
  • وب‌سایت: IranIntl.com * توییتر : [email protected] * اینستاگرام: IranIntltv * اینستاگرام ورزشی : Iranintlsport * فیس‌بوک: IranIntl * ایمیل: [email protected]

گوگل: هکرها داده‌های آیفون شما را بیش از دو سال در اختیار داشتند

 

محققان تیم امنیتی شرکت گوگل با انتشار گزارشی، از یک رخنه امنیتی بزرگ در گوشی‌های آیفون پرده برداشته‌اند. طبق برآوردها، این ایراد نرم‌افزاری تا زمانی که اپل در ماه فوریه ۲۰۱۹ (بهمن‌ماه ۱۳۹۷) برطرفش کند، هر هفته هزاران کاربر آیفون را هدف قرار داده بود.

هکرها در این عملیات گسترده هک، که به مدت ۲/۵ سال جریان داشته است، برای انتقال بدافزارها، از مجموعه‌ای از وب‌سایت‌های آلوده استفاده کرده‌اند. دستگاه تلفن کاربر بدون این‌که نیاز به تعامل یا دریافت فایل خاصی باشد، به‌سادگی و فقط با مشاهده این سایت‌ها آلوده شده است. برخی از روش‌هایی که هکرها در این عملیات استفاده کرده‌اند حتی روی تلفن‌هایی که نرم‌افزارشان به‌روز بوده‌ نیز اجرا شده است.

هکرها پس از حمله موفقیت‌آمیز، می‌توانستند به ریزترین جزییات موجود در آیفون قربانی دسترسی داشته باشند. از آن لحظه به بعد، موقعیت مکانی کاربر دقیقه به دقیقه گزارش می‌شد، فهرست تمام رمزهای عبور ذخیره‌شده در سیستم‌عامل گوشی برای هکر ارسال می‌شد و علاوه بر این، هکر به تمام چت‌های کاربر قربانی در پیام‌رسان‌هایی مانند واتس‌اپ، تلگرام و آی‌مسیج، فهرست مخاطب‌ها و محتوای ایمیل‌های موجود در صندوق جی‌میل کاربر دسترسی پیدا می‌کرد.

تمام این موارد البته فقط تا وقتی ممکن بود که گوشی خاموش نمی‌‌شد. پس از راه‌اندازی مجدد دستگاه، امکان دسترسی از حافظه گوشی حذف می‌شد، مگر این‌که کاربر دوباره از یکی از وب‌سایت‌های آلوده بازدید می‌کرد. با وجود این، ایان بیر (Ian Beer)، محقق امنیتی گوگل، می‌گوید: «با توجه به گستردگی داده‌های به‌سرقت‌رفته، هکرها حتی پس از قطع دسترسی‌شان به گوشی، کماکان می‌توانستند با استفاده از کلیدهای احراز هویت‌ به‌سرقت‌رفته، به حساب‌ها و خدمات گوناگون دسترسی داشته باشند.»

این محقق امنیتی از اعضای فعال در «پروژه صفر» (Project Zero) گوگل است که در آن گروهی از هکرهای کلاه‌سفید (هکرهای همکار) محصولات شرکت‌های معروف را با هدف شناسایی حفره‌ها و آسیب‌‌پذیری‌های امنیتی احتمالی، بررسی می‌کنند. رویکرد سختگیرانه این تیم در افشای آسیب‌پذیری شرکت‌ها از ویژگی‌های بحث‌برانگیز آن‌هاست. این گروه پس از گزارش آسیب‌پذیری به شرکت مورد نظر، فقط ۹۰ روز فرصت می‌دهد تا آن را رفع کند و پس از آن، اطلاعات را به‌صورت عمومی منتشر می‌کند، چه ایراد برطرف شده باشد چه نشده باشد.

اما اپل شرایط سخت‌تری داشت. هکرهای پروژه صفر گوگل فقط هفت روز به این شرکت مهلت داده بودند تا با انتشار نسخه اصلاحی، رخنه گزارش‌شده را مسدود کند. این ایراد سرانجام در به‌روز‌رسانی نسخه ۱۲.۱.۴ سیستم‌عامل iOS برطرف شد.

طبق اعلام گوگل، گزارش این مشکل اول فوریه سال جاری به اپل ارسال شد و اپل هفتم فوریه این ایراد را در بسته به‌روزرسانی امنیتی رفع کرده است.

در بررسی گوگل، ۱۴ ایراد در پنج زنجیره مختلف امنیتی شناسایی شده بود، زنجیره‌هایی که به هم متصل‌ بودند و عبور از آن‌ها به هکرها اجازه می‌داد به اطلاعات آیفون کاربر دسترسی پیدا کنند.

این کارشناس امنیتی گوگل عقیده دارد با وجود شناسایی و رفع رخنه امنیتی یاد‌شده، ایرادهای احتمالی دیگری نیز وجود دارند که فعلا از چشم متخصص‌ها دور مانده‌اند.

تازه چه خبر؟
چند روز پس از اعلام آخرین مهلت گروه ویژه اقدام مالی به ایران، اسحاق جهانگیری، معاون اول رییس جمهور ایران اعلام کرد: «با توجه به تصویب لوایح اف‌ای‌تی‌...بیشتر بخوانید
جدیدترین گزارش فصلی منتشرشده از سوی مرکز آمار ایران نشان از تورم بیش از ۵۶ درصدی خوراکی‌ها در فصل بهار امسال در این کشور دارد. این نرخ برای کالاهای «...بیشتر بخوانید
حسین رحیمی، رییس پلیس تهران، از بازداشت ۲۸ نفر در پرونده فروش سوالات کنکور خبر داد. رحیمی روز سه‌شنبه ۳۰ مهرماه در همین زمینه افزود: «این خبر صحت...بیشتر بخوانید
محمود حجتی،‌ وزیر جهاد کشاورزی ایران اعلام کرد: «برخلاف ادعای آمریکایی‌ها که غذا و دارو مشمول تحریم‌های ایران نمی‌شود، آنچه در ماه‌های گذشته اتفاق...بیشتر بخوانید
غلامعلی حیدری، معاون بسیج سازمان پدافند غیرعامل ایران،‌ این کشور را دارای وضعیت ثبات در آمار و شاخص‌های اقتصادی دانست و گفت شبکه‌های خارجی می‌خواهند...بیشتر بخوانید