نوشته‌ها

ناامنی گسترده داده‌ها در اپل افشا شد

به نظر می رسد طلسم امنیت آیفون مدت ها است که شکسته است چرا که بر اساس اطلاعاتی که از سوی کارشناسان امنیتی گوکل منشر شده است، طی بیش از دو سال گذشته گروهی از هکرها موفق شده اند داده های کاربران آیفون را رصد کنند.

ناامنی گسترده داده‌ها در اپل افشا شد

هکرها نه تنها می توانستند پیام و تماس های عادی کاربران را بازدید کنند، بلکه قادر بودند از سرورهای مخرب داده های تصویری و حتی پیام های افراد در شبه های اجتماعی را تحت نظر بگیرند.

به نظر می رسد سیستم عامل های iOS 10 و iOS 12 در این هک هدف قرار گرفتند. محققان تیم امنیتی گوگل یک عملیات هک بی سابقه آیفون ، که به هزاران کاربر در هر هفته حمله می کرد را شناسایی کرده اند.

البته این مسئله در ماه ژانویه خاتمه یافته اما تعداد قربانیان بی شمار است. این عملیات که دو سال و نیم به طول انجامید ، از مجموعه کوچکی از وب سایتهای هک شده برای ارائه بدافزار به آیفون بازدید کنندگان استفاده می کرد.

کاربران به سادگی با مراجعه به سایت ها به خطر افتادند. درواقع هیچ گونه تعاملی لازم نبود و برخی از روش های مورد استفاده هکرها حتی روی تلفن های کاملاً به روز نیز تأثیر گذاشته است.

پس از هک شدن ، عمیق ترین اسرار کاربران در معرض بازدید هکرها قرار می گرفت. موقعیت مکانی آنها هر دقیقه بارگذاری می شد.

صفحه کلید دستگاه آنها ، حاوی تمام گذرواژه‌ها ، بارگیری می شد و حتی سابقه چت آنها در برنامه های محبوب از جمله واتس اپ، تلگرام و آی مسیج مورد رصد بود. افزون بر این ها جی میل و دفترچه تلفن نیز در اختیار هکرها بود.

تنها عملی که می توانست این نظارت را مختل کند وقتی بود که کاربر تلفن خود را راه اندازی مجدد می کرد. در این صورت این نفوذ پاک می شد مگر آن که کاربر مجددا به سایت مخرب وارد می شد.

با این حال ، به گفته یان بیر ، یک محقق امنیتی در گوگل: “با توجه به وسعت اطلاعات سرقت شده ، مهاجمان ممکن است با استفاده از نشانه های احراز هویت سرقت شده از صفحه کلید ، حتی پس از از دست دادن این نفوذ ، بتوانند دسترسی مداوم به حساب ها و خدمات مختلف یا به عبارتی دقیق تر بگوییم دسترسی به دستگاه را حفظ کنند. “

بیر عضو Project Zero است؛ تیمی از هکرهای کلاه سفید در داخل گوگل که برای پیدا کردن آسیب پذیری های امنیتی در فناوری های رایج ، صرف نظر از اینکه توسط چه کسی تولید می شود ، کار می کنند. این تیم بخاطر رویکرد سختگیرانه خود در مورد افشای مشکلات مختلف بحث برانگیز شده است.

همه کارهایی که کاربران می توانند انجام دهند این است که از این واقعیت آگاه شوند که بهره برداری گسترده هنوز هم وجود دارد و ایمن تر رفتار کنند و وارد هر سایتی نشوند یا از هر سایتی دانلود نکنند.

گوگل اعلام کرده است که مشکلات امنیتی را در ۱ فوریه به اپل گزارش داده است. اپل سپس بروزرسانی سیستم عامل خود را منتشر کرد که این نقص ها را در ۷ فوریه حل کرد.

اسکایپ امن‌تر می‌شود

مایکروسافت اعلام کرده است که اپلیکیشن پیام‌رسان اسکایپ از این پس به رمزنگاری فوق پیشرفته مبدا به مقصد مجهز خواهد شد.

اسکایپ امن‌تر می‌شود

با توجه به افزایش اهمیت امنیت سایبری و حفاظت از اطلاعات و حریم خصوصی کاربران در شبکه های اجتماعی و اپلیکیشن های پیام رسان، مایکروسافت، شرکت توسعه دهنده و ارائه دهنده پیام رسان اسکایپ، به تازگی خطاب به کاربرانش اعلام کرده است که در آینده ای نزدیک کاربران اسکایپ قادر خواهند بود از قابلیت جدید و کاملا امن آن یعنی رمزنگاری پیشرفته مبدا به مقصد ( end-to-end encryption) بهره مند شوند.

البته در ابتدای سال جاری ۲۰۱۸ میلادی بود که تیمی از متخصصان مایکروسافت از آزمایش بر روی رمزنگاری های پیشرفته بر روی اسکایپ خبر دادند و حالا به نظر می رسد که به زودی این ویژگی برای تمامی کاربران این پیام رسان صوتی و ویدیویی در سیستم عامل های اندروید، iOS، لینوکس، مک و ویندوز دسکتاپ در دسترس قرار خواهد گرفت تا کاربران با امنیت بیشتر و خیال آسوده تری به مکالمه و برقراری ارتباط با دوستان، آشنایان، اعضای خانواده و همکاران خود بپردازند.

این قابلیت تنها در قسمت مکالمه خصوصی ( Private conversation) در دسترس است که برای فعالسازی آن، کاربر باید به پروفایل شخص مورد نظری که می خواهد با او ارتباط برقرار کند، مراجعه کند و پس از انتخاب گزینه دریافت کننده پیام، یک لینک دعوت برای مخاطب موردنظر ارسال می شود که با کلیلک و لمس بر روی آن، هر نوع مکالمه ای اعم از متنی، صوتی و ویدیویی به صورت کاملا رمزنگاری شده صورت خواهد پذیرفت.

البته لازم به ذکر است محدودیت هایی نیز در این خصوص وجود دارد و آن هم این است که کاربر نمی تواند به طور هم‌زمان با بیش از یک نفر رمزنگاری پیشرفته خود را فعال کند.

از دیگر پیام رسان هایی که از رمزنگاری پیشرفته مبدا به مقصد بهره می بردند، می توان به فیس بوک مسنجر، واتس‌اپ و آی مسیج اپل اشاره کرد.