نوشته‌ها

iOS ۱۳ حریم خصوصی کاربران را تهدید می‌کند!

iOS ۱۳ حریم خصوصی کاربران را تهدید می‌کند!

کارشناسان امنیتی به تازگی اعلام کردند که iOS ۱۳ حریم خصوصی کاربران را تهدید می‌کند!

iOS ۱۳ حریم خصوصی کاربران را تهدید می‌کند!

بعد از آنکه روز پنج‌شنبه جدیدترین نسخه از سیستم عامل آی‌اواس (iOS ۱۳) منتشر شد، برخی از کارشناسان و متخصصان فعال در حوزه امنیت سایبری با انتشار گزارشی جدید اعلام کردند که آسیب‌پذیری و باگ موجود در آیفون‌های مجهز به این نسخه جدید به هکرها و مجرمان سایبری اجازه می‌دهد تا به اطلاعات شخصی و شماره تماس مخاطبین ذخیره شده آنها در گوشی قربانیان موردنظر دسترسی پیدا کنند.

آنها در این گزارش که در وب سایت CNN نیز آمده است، عنوان کرده‌اند که اپل از مشکل و ضعف امنیتی مذکور از ماه ژوئیه سال جاری میلادی باخبر و مطلع بوده است ولی همچنان و کماکان به انتشار iOS ۱۳ اصرار داشته است.

به نظر می‌رسد که مشکل امنیتی مذکور به هکرها و مجرمان سایبری امکان دسترسی به اطلاعات شخصی و شماره تماس مخاطبین آنها را بدون کسب اجازه و یا درخواست گذرواژه و تشخیص چهره هوشمند می‌دهد که این امر حریم خصوصی کاربران گوشی‌های آیفون را به شدت تهدید کرده و به مخاطره خواهد انداخت.

از آنجایی که امنیت سایبری و حفاظت از حریم خصوصی در سال‌های اخیر علی‌الخصوص کشورهای پیشرفته از اهمیت بالا و بخصوصی برخوردار شده است، به نظر می‌رسد که کارشناسان و متخصصان مربوطه به منظور کمک به ارتقای وضعیت امنیت سایبری کاربران در فضای مجازی با بررسی دقیق آسیب پذیری و حفره‌های امنیتی سعی دارند علاوه بر آگاه سازی کاربران، به شرکت‌های توسعه‌دهنده گوشی‌های هوشمند و سایر محصولات الکترونیکی هشدار دهند که مشکلات مربوطه را برطرف کرده و به انتشار به روزرسانی‌های امنیتی اقدام کنند.

البته در این گزارش همچنین ذکر شده است که هکرها نیازمند اتصال و دسترسی فیزیکی به گوشی آیفون موردنظر دارند تا بتوانند از آسیب‌پذیری مذکور سواستفاده کنند اما به محض اینکه یک بار دسترسی یافتند، دیگر بعد از آن قادر خواهند بود تمامی مراحل و استانداردهای امنیتی اپل همچون قابلیت تشخیص چهره هوشمند را دور بزنند و به تمامی اطلاعات شخصی ذخیره شده در گوشی قربانیان دسترسی و نفوذ پیدا کنند.

اپل، گوگل را به هراس افکنی بین کاربران آیفون متهم کرد

اپل، گوگل را به هراس افکنی بین کاربران آیفون متهم کرد

چندی پیش گوگل از هک آیفون ها توسط تعدادی وبسایت مخرب خبر داد. ظاهراً این موضوع به مذاق اپل چندان خوش نیامده و گوگل را به هراس افکنی متهم کرده است.

 

اپل، گوگل را به هراس افکنی بین کاربران آیفون متهم کرد

ماجرای هک آیفون از آنجا شروع شد که تیم زیرو گوگل در اوایل شهریور ماه امسال اعلام کرد اگر کاربری با یک گوشی آیفون آسیب پذیر به وبسایت مخربی سر می زده، فایل های شخصی، موقعیت مکانی و پیام های کوتاه او فاش می شده است.

البته این حفره امنیتی در اوایل سال جاری میلادی به اپل گزارش شده بود و این شرکت هم تنها ۱۰ روز پس از اطلاع، مشکل را رفع کرده است. شرکت ساکن کوپرتینو اعلام کرده که حتی قبل از اینکه گوگل آنها را در جریان مشکل گذاشته مشغول رفع آن بوده اند.

اپل با وجود اینکه در مورد این آسیب پذیری با گوگل اختلاف نظر ندارد اما شرکت ساکن مانتین ویو را متهم به «هراس افکنی در میان کاربران آیفون» کرده. اپل معتقد است با این اقدام گوگل کاربران آیفون تصور می کنند دستگاه آنها در معرض خطر قرار گرفته؛ چرا که جزئیات ارائه شده در پست بلاگ گوگل فاقد جزئیات کلیدی هستند.

بنا بر توضیحات اپل این حمله پیچیده، سوء استفاده گسترده از آیفون ها نبوده و تنها چند وبسایت محدود با تمرکز بر مسلمانان اویغور را شامل می شده است.

همچنین مدتی بعد مشخص شد که این وبسایت ها به اندروید و ویندوز هم نفوذ کرده بودند اما به ادعای اپل گوگل به این جنبه از حمله نپرداخته بود.

کمپانی ساکن کوپرتینو همچنین از محدود بودن زمان اجرای حملات گفته: «تمامی شواهد نشان می دهند که حمله این وبسایت ها برای مدت محدود تقریباً دو ماهه عملیاتی بودند؛ نه دو سالی که گوگل می گوید.»

گوگل در پاسخ به این موضوع اعلام کرده که «پروژه زیرو تحقیقات فنی که برای کمک به درک آسیب پذیری های امنیتی طراحی شده اند را ارسال می کند. این موضع به بهبود استراتژی های دفاعی کمک می کند».

همچنین بر تحقیقات عمیق با تمرکز بر جنبه های فنی این آسیب پذیری ها تأکید و اعلام کرده که به همکاری با اپل و دیگر شرکت های مطرح ادامه می دهد تا امنیت آنلاین کاربران حفظ شود.

ناامنی گسترده داده‌ها در اپل افشا شد

به نظر می رسد طلسم امنیت آیفون مدت ها است که شکسته است چرا که بر اساس اطلاعاتی که از سوی کارشناسان امنیتی گوکل منشر شده است، طی بیش از دو سال گذشته گروهی از هکرها موفق شده اند داده های کاربران آیفون را رصد کنند.

ناامنی گسترده داده‌ها در اپل افشا شد

هکرها نه تنها می توانستند پیام و تماس های عادی کاربران را بازدید کنند، بلکه قادر بودند از سرورهای مخرب داده های تصویری و حتی پیام های افراد در شبه های اجتماعی را تحت نظر بگیرند.

به نظر می رسد سیستم عامل های iOS 10 و iOS 12 در این هک هدف قرار گرفتند. محققان تیم امنیتی گوگل یک عملیات هک بی سابقه آیفون ، که به هزاران کاربر در هر هفته حمله می کرد را شناسایی کرده اند.

البته این مسئله در ماه ژانویه خاتمه یافته اما تعداد قربانیان بی شمار است. این عملیات که دو سال و نیم به طول انجامید ، از مجموعه کوچکی از وب سایتهای هک شده برای ارائه بدافزار به آیفون بازدید کنندگان استفاده می کرد.

کاربران به سادگی با مراجعه به سایت ها به خطر افتادند. درواقع هیچ گونه تعاملی لازم نبود و برخی از روش های مورد استفاده هکرها حتی روی تلفن های کاملاً به روز نیز تأثیر گذاشته است.

پس از هک شدن ، عمیق ترین اسرار کاربران در معرض بازدید هکرها قرار می گرفت. موقعیت مکانی آنها هر دقیقه بارگذاری می شد.

صفحه کلید دستگاه آنها ، حاوی تمام گذرواژه‌ها ، بارگیری می شد و حتی سابقه چت آنها در برنامه های محبوب از جمله واتس اپ، تلگرام و آی مسیج مورد رصد بود. افزون بر این ها جی میل و دفترچه تلفن نیز در اختیار هکرها بود.

تنها عملی که می توانست این نظارت را مختل کند وقتی بود که کاربر تلفن خود را راه اندازی مجدد می کرد. در این صورت این نفوذ پاک می شد مگر آن که کاربر مجددا به سایت مخرب وارد می شد.

با این حال ، به گفته یان بیر ، یک محقق امنیتی در گوگل: “با توجه به وسعت اطلاعات سرقت شده ، مهاجمان ممکن است با استفاده از نشانه های احراز هویت سرقت شده از صفحه کلید ، حتی پس از از دست دادن این نفوذ ، بتوانند دسترسی مداوم به حساب ها و خدمات مختلف یا به عبارتی دقیق تر بگوییم دسترسی به دستگاه را حفظ کنند. “

بیر عضو Project Zero است؛ تیمی از هکرهای کلاه سفید در داخل گوگل که برای پیدا کردن آسیب پذیری های امنیتی در فناوری های رایج ، صرف نظر از اینکه توسط چه کسی تولید می شود ، کار می کنند. این تیم بخاطر رویکرد سختگیرانه خود در مورد افشای مشکلات مختلف بحث برانگیز شده است.

همه کارهایی که کاربران می توانند انجام دهند این است که از این واقعیت آگاه شوند که بهره برداری گسترده هنوز هم وجود دارد و ایمن تر رفتار کنند و وارد هر سایتی نشوند یا از هر سایتی دانلود نکنند.

گوگل اعلام کرده است که مشکلات امنیتی را در ۱ فوریه به اپل گزارش داده است. اپل سپس بروزرسانی سیستم عامل خود را منتشر کرد که این نقص ها را در ۷ فوریه حل کرد.

پاداش اپل برای کشف باگ‌های امنیتی آیفون

اپل اعلام کرده است که گوشی‌های آیفون را در اختیار محققان امنیتی قرار داده تا به کشف آسیب پذیری و حفره های امنیتی آن بپردازند که در صورت موفقیت در این پروژه به آنها پاداش تعلق می‌گیرد.

به گزارش ایسنا، اپل که در حفاظت از حریم خصوصی و امنیت سایبری در میان غول های تکنولوژی جهان شهرت بالایی دارد، به تازگی اعلام کرده است که قصد دارد با در اختیار قرار دادن گوشی های آیفون مخصوص برای پژوهشگران و محققان فعال در حوزه امنیت سایبری و پیدا کردن حفره‌های امنیتی و آسیب پذیری‌های موجود در گوشی‌های مذکور، به ارتقای وضعیت امنیتی گوشی‌های آیفون بپردازد.

بر اساس گزارشی که در مجله فوربس آمده است، به نظر می‌رسد که اپل تصمیم گرفته است که این پروژه جدید را در جریان برگزاری کنفرانس امنیتی بلک هت لاس وگاس نیز اعلام و رسانه‌ای کند.

گفته می‌شود این کنفرانس اوایل هفته جاری آغاز شده و تا پنجشنبه ادامه خواهد داشت.

این آیفون‌های مخصوص که قرار است اپل در اختیار پژوهشگران امنیتی قرار دهد، قابلیت متفاوتی با سایر آیفون‌های معمولی دارد و آن نیز حالت قفل نشده است که به پژوهشگران امکان شناسایی و تشخیص بهتر و راحت‌تر آسیب پذیری‌های گوشی را می‌دهد.

بسیاری از کارشناسان فعال در حوزه فناوری بر این باورند که ارائه و انتشار  دستگاهها برای پژوهشگران امنیتی در کنار برنامه تشویقی برای شناسایی باگ و آسیب‌پذیری‌های مربوطه به اپل اجازه خواهد داد تا به روند صعودی و موفقیت آمیز در شناسایی و برطرف کردن باگ های امنیتی جدید در گوشی‌های آیفون ادامه دهد و بدین ترتیب نظر و توجه خیل عظیمی از کاربران گوشی های آیفون را به سمت و سوی خود جلب کند.

دسترسی هکرها با iOS۱۲ به اطلاعات کاربران

دسترسی هکرها با iOS۱۲ به اطلاعات کاربران

محققان امنیتی به تازگی از یک آسیب‌پذیری و ضعف امنیتی در جدیدترین نسخه از سیستم‌عامل iOS.۱۲ خبر داده‌اند.

این روزها که حریم خصوصی و امنیت اطلاعات کاربران در فضای مجازی از اهمیت خاصی برخوردار شده است، محققان و پژوهشگران امنیتی با تحقیقات خود سعی دارند تا کاربران و همچنین شرکت‌های تکنولوژی را از وجود چنین آسیب‌پذیری‌های خطرناکی که حریم خصوصی و اطلاعات مالی و شخصی آنها را تهدید می‌کند، مطلع و باخبر سازند.

حالا به تازگی یکی از محققان و پژوهشگران فعال در حوزه امنیت سایبری دریافته و اعلام کرده است که در جدیدترین نسخه از سیستم‌عامل آی‌اواس (iOS.۱۲) یک ضعف امنیتی و آسیب پذیری جدید وجود دارد که به هکرها و مجرمان سایبری این امکان را می‌دهد تا به تصاویر شخصی ذخیره شده در گوشی‌های آیفون مجهز به iOS.۱۲ و همچنین شماره تماس مخاطبین گوشی دسترسی پیدا کنند.

خوزه رودریگز بعنوان یکی از پژوهشگران فعال در این حوزه که سرپرست این گروه از محققان امنیتی است، خاطرنشان کرده است که هکرها قادر خواهند بود به راحتی با استفاده از این آسیب پذیری موجود در سیستم عامل iOS.۱۲ به اطلاعات موردنیاز خود دسترسی پیدا کنند و کاربران موردنظر خود را مورد حمله سایبری قرار دهند.

وی در ادامه سخنانش همچنین عنوان کرد که شرکت اپل بعنوان توسعه‌دهنده سیستم‌عامل iOS باید هرچه سریع‌تر به برطرف کردن این مشکل بپردازد تا هکرها نتوانند هیچ گونه دسترسی به آلبوم تصاویر و شماره تماس‌های ذخیره شده در قسمت مخاطبان گوشی قربانیان داشته باشند.

البته پیشتر نیز اخبار و گزارش‌هایی در فضای مجازی منتشر شده بود که نشان می‌داد هکرها با استفاده از یک باگ موجود در گوشی‌های آیفون می‌توانستند به تصاویر شخصی کاربران و قربانیان دسترسی پیدا کنند.

جاسوسی هکرها از برخی گوشی‌های آیفون

مرکز مدیریت راهبردی افتای ریاست جمهوری نسبت به جاسوسی هکرها از برخی گوشی های آیفون با استفاده ازپروتکل مدیریت دستگاه موبایل (MDM ) هشدار داد.

جاسوسی هکرها از برخی گوشی‌های آیفون

پژوهشگران امنیتی یک بدافزار هدفمند را شناسایی کردند که از آگوست ۲۰۱۵ در حال فعالیت است و گوشی‌های آیفون را هدف حمله خود قرار داده است.

مرکز مدیریت راهبردی امنیت فضای تولید وتبادل اطلاعات ریاست جمهوری، در این باره هشدار داد: مهاجمان از پروتکل مدیریت دستگاه موبایل یا (mobile device management (MDM سوءاستفاده می کنند تا برنامه های مخرب را از راه دور پیاده سازی و کنترل کنند.

این پروتکل نوعی نرم افزار امنیتی است که توسط شرکت های بزرگ استفاده می شود تا سیاستهای دستگاه‌هایی که کارمندانشان استفاده می کنند را کنترل و اجرا کنند.

برای ثبت یک دستگاه iOS در MDM، کاربر باید به صورت دستی گواهی سازمان را نصب کند که این گواهی از Apple Developer Enterprise Program بدست می آید. شرکت ها می توانند فایل پیکربندی MDM را از طریق ایمیل و یا یک صفحه وب، برای سرویس ثبت آنلاین با استفاده از Apple Configurator، انتقال دهند.

هنگامی که کاربری گواهی را نصب کند، این سرویس به مدیران شرکت اجازه می دهد تا به صورت کنترل از راه دور و ریموت دستگاه را کنترل کنند، برنامه ها را نصب و یا حذف کنند، گواهی ها را نصب و یا لغو کنند، دستگاه را قفل کنند، الزامات تغییر رمزعبور را ویرایش کنند.

از آنجا که هر مرحله از فرایند ثبت گواهی نیاز به تعامل کاربر دارد، هنوز مشخص نیست که مهاجمان چگونه موفق به ثبت ۱۳ هزار گوشی آیفون مورد هدف، به سرویس MDM خود شده اند.

با این حال، پژوهشگران Cisco Talos که این حمله را کشف کردند، بر این باورند که مهاجمان احتمالا از رویکرد مهندسی اجتماعی مانند تماس جعلی از طرف پشتیبانی یا دسترسی فیزیکی به دستگاه هدف، استفاده کرده اند. به گفته پژوهشگران، مهاجمین برای نصب نسخه های تغییر یافته برنامه های مشروع و قانونی، از سرویس MDM روی گوشی های آیفون مورد هدف استفاده می کنند. این برنامه ها به طور مخفیانه از کاربران جاسوسی می‌کنند و موقعیت مکانی لحظه ای آنها، مخاطبان، عکس ها و پیام های خصوصی آنها از برنامه های گفتگو را به سرقت می‌برند.

به منظور افزودن ویژگی های مخرب به برنامه های پیام‌رسان مانند واتس‌آپ و تلگرام، مهاجمان از تکنیکی به نام BOptions sideloading استفاده می کنند که به آنها امکان تزریق یک کتابخانه پویا به برنامه های قانونی را می‌دهد. کتابخانه تزریق شده می تواند درخواست دسترسی بیشتر، اجرای کد و سرقت اطلاعات از برنامه اصلی را انجام دهد. بدافزار تزریق شده به نسخه های آسیب دیده تلگرام و واتسآپ، برای ارسال فهرست مخاطبین، مکان و تصاویر دستگاه آسیب‌دیده به یک سرور راه دور طراحی شده‌اند.

به گفته پژوهشگران Talos، برنامه دیگری که برای جاسوسی استفاده شده است، PrayTime است که به کاربر زمان نماز را اعلان می کند. در حال حاضر قربانیان مورد هدف و انگیزه حمله مشخص نیست و پس از مطلع ساختن Apple از این حملات توسط Talos، این شرکت گواهی های مرتبط با حملات را لغو کرده است.

هکرهای هندی آیفون را هک کردند!

پژوهشگران امنیتی به تازگی دریافته‌اند که بسیاری از هکرها توانستند با انتشار یک بدافزار ۱۳ گوشی هوشمند آیفون را هک کرده و به اطلاعات آن دسترسی یابند.

هکرهای هندی آیفون را هک کردند!

به گزارش وب سایت هکرنیوز،‌ سالهاست که هکرها و مجرمان سایبری در جهان به دنبال یافتن راه‌های جدیدی برای دسترسی به اطلاعات موردنیاز خود هستند که برروی رایانه و گوشی‌های هوشمند قربانیان ذخیره شده و وجود دارد و همواره در تلاشند راه‌های امنیتی را که شرکت‌های تولیدکننده موبایل و دستگاه‌های الکترونیکی به منظور حفاظت از اطلاعات کاربرانشان در آن تعبیه می‌کنند، دور بزنند.

یکی از نقاط قوت گوشی‌های آیفون، امنیت سایبری نسبتا بالای آن در مقایسه با سایر گوشی‌های اندرویدی است، اما به تازگی محققان و پژوهشگرانی که در حوزه امنیت سایبری فعالند، دریافته‌اند که تعدادی از هکرها در ماه اوت سال ۲۰۱۵ میلادی توانسته‌اند با انتشار یک بدافزار موبایلی ۱۳ گوشی هوشمند آیفون در هند را هک کنند و به داده‌های موردنیاز خود دست یابند.

بر اساس گزارشی که این محققان امنیتی ارائه داده‌اند، این هکرها که به احتمال زیاد اهل کشور هند بوده‌اند، با سوءاستفاده از پروتکل‌های امنیتی نرم‌افزار مدیریت دستگاه موبایل (MDM) که به منظور حفاظت از اطلاعات و کنترل سیاست‌های موبایلی در گوشی‌های هوشمند تعبیه شده است، توانسته‌اند اپلیکیشن‌های آلوده به بدافزار موردنظرشان را نصب کرده و از راه دور به آیفون‌های قربانی دسترسی پیدا کنند.

به محض اینکه کاربر موردنظر اپلیکیشن آلوده به بدافزار را نصب و دانلود کند، این نرم‌افزار و پروتکل به هکرها اجازه می‌دهد تا از راه دور به گوشی وی نفوذ کنند و از اطلاعات موردنظرشان نظیر گذرواژه حساب‌های کاربری، کنترل بر شبکه‌های اجتماعی، قفل و باز کردن گوشی، حذف کردن اپلیکیشن‌های موردنظر و غیره سوءاستفاده کنند.

حملات بدافزارها، باج‌افزارها و ویروس‌های رایانه‌ای که در سال ۲۰۱۷ در مقایسه با سال‌های گذشته به بیش‌ترین حد خود رسیده بود، حالا بر اساس تازه‌ترین تحقیقات صورت گرفته، پیش‌بینی شده است که سال جاری میلادی حملات سایبری توسط بدافزارهای جدید رکورد خواهند زد.

بدافزارها، باج ‌افزارها و حملات DDOS از جمله تهدیدهای امنیتی بودند که از سال ۲۰۱۶ کاربران فضای مجازی را در معرض خطر حملات سایبری قرار داده‌اند و موجب لو رفتن اطلاعات شخصی و محرمانه آن‌ها شده است.

رد ادعای محقق امنیتی در رابطه با هک آسان آیفون

اخیرا محققی امنیتی مدعی هک رمز عبور آیفون با روشی ساده شده و حالا اپل به آن واکنش نشان داده است.

اپل برای تامین امنیت آیفون در برابر هکرها و سارقان به کاربران اجازه می دهد پسوردی ۴ تا ۶ حرفی را برای موبایل تنظیم کنند. در صورتی که دفعات وارد کردن اشتباه رمز از حد مشخصی فراتر برود تمام داده های روی موبایل به صورت خودکار پاک خواهد شد.

روزگذشته یک محقق امنیتی به نام «متیو هیکی» مدعی شده بود که به روش جدیدی برای عبور از این محدودیت و تست پسوردهای متعدد دست پیدا کرده که به ابزار خاصی هم نیاز ندارد.

در این روش به جای وارد کردن پسوردها به صورت جداگانه از طریق موبایل، دستگاه به کامپیوتر متصل شده و تمام رمزهای عبور برای مثال از ۰۰۰۰ تا ۹۹۹۹ در قالب یک رشته واحد و طولانی به آن تزریق می شوند.

رد ادعای محقق امنیتی در رابطه با هک آسان آیفون

آزمایش پسوردهای متعدد برای باز کردن قفل گجت «جستجوی خام» یا «بروت فورس» نام دارد که در آن دستگاهی به آیفون متصل شده و از ابتدا شروع به سنجیدن احتمالات می کند تا به رمز اصلی برسد.

کمپانی اپل برای جلوگیری از باز شدن قفل موبایل با استفاده از این روش از چیپ Secure Enclave بهره می برد که در آیفون ۵ اس معرفی شده و مدیریت رمزهای عبور را بر عهده دارد.

ادعای این محقق در رابطه با دور زدن Secure Enclave با روشی ابتدایی می توانست امنیت آیفون کاملا زیر سوال ببرد و به همین خاطر اپل سریعا آن را ناشی از اشتباه این محقق عنوان کرده و به کاربران اطمینان داد که خطری دستگاه آنها را تهدید نمی کند. نکته جالب اینجاست که خود هیکی با انتشار توییت دیگری تا حدودی گفته های اپل را تایید کرد:

پین ها به خاطر سرعت بالای ورود داده یا تاخیر بسته ها همیشه به SEP نمی رسند، بنابراین برخلاف آنچه در نگاه اول به نظر می رسد از ۲۰ پسورد وارد شده تنها حدود ۴ یا ۵ مورد بررسی خواهند شد.

به عبارت دیگر هنگام ارسال رمزهای عبور در یک رشته طولانی تمام پسوردها بررسی نمی شوند و با توجه به درصد بالای نادیده گرفته شدن پین ها احتمال هک آیفون تا حد زیادی کاهش پیدا خواهد کرد.

اپل برای جلوگیری از نفوذ به آیفون با استفاده از بروت فورس در iOS 12 قابلیت جدیدی به نام USB Restricted Mode را معرفی کرده که به لطف آن در صورت باز نشدن قفل گوشی طی یک ساعت گذشته، تمام ارتباطات از طریق پورت USB قطع شده و فقط به عنوان شارژر از آن استفاده می شود.

افزايش امنيت گوشی های آیفون در برابر نفوذ پليس

شرکت اپل اعلام کرد تنظيمات موجود در گوشي‌هاي آي‌فون را با هدف جلوگيري از دسترسي هکرها و ساير افراد بدون داشتن مجوز قانوني مناسب تغيير خواهد‌داد.

افزايش امنيت گوشی های آیفون در برابر نفوذ پليس

براساس گزارش BBC، اين اقدام اپل مي‌تواند کار را براي نيروهاي پليس كه حين تحقيق درباره پرونده‌هاي مختلف به گشودن قفل گوشي‌ها نياز پيدا مي‌كنند را بيش از هميشه دشوار سازد. شركت مي‌گويد هدف اين تغييرات بي‌اثر کردن روند اجراي قانون در آمريکا نيست.
اين شركت يکي از مخالفان سرسخت اجبار شرکت‌هاي فناوري به ايجاد دسترسي به ارتباطات و اطلاعات کاربران از سوي مقامات دولتي و پليس بوده است. پليس مي‌گويد دسترسي به امكان قفل‌گشايي از گوشي‌هاي آي‌فون و آي‌پد بدون نياز به مجوز براي فعاليت‌هاي آنها حياتي است.
شركت اپل در سال ۲۰۱۶ درزمينه شکستن قفل گوشي مهاجمي كه کشتار سان‌برناردينو را انجام داد با پليس همكاري نكرد؛ حتي باوجود حكم دادگاه كه به اپل دستور داده بود به FBI براي گشودن قفل تلفن عامل اين کشتار و دسترسي به اطلاعات آن کمک کند.
خودداري اپل از اين همكاري باعث شد پليس آمريکا با کمک شرکت ديگري نرم‌افزاري براي گشودن قفل گوشي ايجاد كند. پليس فدرال آمريکا نام اين شرکت و هکرهايي که در ساخت اين نرم‌افزار همكاري داشتند را اعلام نكرده‌است.
داده‌هاي کاربران در سيستم عامل iOS به طور خودکار رمزگذاري مي‌شوند و درصورتي كه دستگاهي قفل باشد، بدون داشتن رمز ورود دسترسي به آن غير ممکن مي‌شود.
اپل در بيانيه‌اي اعلام كرد به طور مداوم در حال تقويت امنيت محصولات خود براي محافظت از كاربران در برابر هکرها، سارقان هويت و رخنه و نفود به اطلاعات شخصي آنها است. همچنين اعلام كرد به نهادهاي مجري قانون احترام مي‌گذارد و قصد لطمه وارد كردن به تلاش‌هاي آنها در راستاي ارتقاي امنيت را ندارد.
تغييرات جديد در تنظيمات آي‌فون‌ها با هدف جلوگيري از دسترسي غير قانوني و بدون‌مجوز به اين گوشي‌ها از طريق درگاه USB ايجاد خواهد شد.
منبع خبر: همشهری آنلاین دانش

آسیب پذیری ZipperDown در تجهیزات iOS

آسیب پذیری ZipperDown حدود ۱۰% از نرم افزار iOS تحت تأثیر قرار داده است.

به نقل از سکوریتی افرز (securityaffairs)؛ یک کارشناس سایبری در چین که در زمینه شکستن قفل تجهیزات اپل (jailbreakers) تسلط داشته، اخیراً از کشف نقص امنیتی ای خبر داده که و آن را «ZipperDown» نامیده است.

آسیب پذیری ZipperDown در تجهیزات iOS

این آسیب پذیری به تازگی کشف شده است و می تواند هزاران نفر از کاربران برنامه های iOS و شاید هم کاربران اندروید را تحت الشعاع قرار دهد.

این کارشناس آسیب پذیری یاد شده را حاصل خطا در برنامه نویسی دانسته است.

آزمایشگاه «Pangu»، متشکل از تیمی که بیشتر برای تولید ابزارهای «Jailbreak» آیفون شهرت دارد، در رابطه با وجود آسیب‌پذیری با کد نام «ZipperDown» در اپلیکیشن های iOS هشدار داده و گفته است که میلیون ها دستگاه آیفون در مقابل آن آسیب پذیر هستند.

«ZipperDown» نام این آسیب پذیری است و احتمالاً نزدیک به ۱۰ درصد از اپلیکیشن های iOS آماده برای دانلود به آن آلوده هستند. «Pangu» در رابطه با این مسئله اعلام کرده است که این آسیب پذیری اجازه ی بازنویسی اطلاعات و یا اجرای کد در اپلیکیشن های آلوده را می دهد.

در حالی که مهاجمان می توانستند با استفاده از این رخنه، گام بزرگی برای حمله به دستگاه های آیفون بردارند، اما «Pangu» اعلام کرده که اپل با یک سری پیاده سازی، اثرات این مسئله را محدود کرده است. همچنین این کمپانی اعلام کرده است که باگ نرم افزاری مشابهی هم در سیستم عامل اندروید وجود دارد که اطلاعات در این زمینه را در زمان دیگری به اشتراک خواهند گذاشت.

بر اساس بررسی که آزمایشگاه «Pangu» روی ۱۶۸۹۵۱ اپلیکیشن iOS انجام داده است، آن ها اعلام کرده اند که احتمال وجود این آسیب پذیری در ۱۵۹۷۸ مورد از این اپلیکیشن ها وجود دارد که برای تایید آن باید به صورت دستی بازرسی مورد به مورد روی آن ها صورت بپذیرید. آن ها توضیح داده اند که توسعه دهندگانی که اپلیکیشن آن ها آلوده است می توانند به طور مستقیم با تیم آن ها ارتباط برقرار کرده و اطلاعات بیشتر در این زمینه را دریافت کنند. همچنین آن ها بیان کرده اند که تعدادی از اپلیکیشن های معروف همانند «Weibo» هم به این آسیب پذیری آلوده شده اند.

راه هایی که این باگ می تواند از طریق آن ها سودجویی کند، بسته به اپلیکیشن آلوده می تواند متفاوت باشد ولی تحقیقات این تیم نشان داده است که دو مدل «Traffic Hijacking» شنود ترافیک کاربر و حتی هدایت آن به مقصد دلخواه و «Spoofing» جعل هویت به منظور اهداف غیرقانونی می تواند در این حملات مورد استفاده قرار بگیرد.

تیم «Pangu» به این نکته اشاره دارد که در میان گزینه های بالقوه ای که ما آن ها را شناسایی کرده ایم، ما به صورت دستی آلوده بودن اپلیکیشن های محبوبی از قبیل « Weibo، MOMO، NetEase Music، QQ Music و Kwai» را تأیید کرده ایم. این اپلیکیشن ها بالغ بر ۱۰۰ میلیون نفر کاربر دارند. ما برای جلوگیری از درز جزییات خطای برنامه نویسی، نام این آسیب پذیری را «ZipperDown» گذاشتیم.