ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

آیفون
امنیت

کسپرسکی: هکرها با یک بدافزار ناشناخته گوشی‌های آیفون را هدف قرار داده‌اند

به گزارش کسپرسکی، هکرها این بدفزار را با فایل‌های پیوست شده iMessage از طریق یک آسیب‌پذیری صفر-کلیک به آیفون وارد می‌کنند.

جواد تاجی
نوشته شده توسط جواد تاجی | ۱۲ خرداد ۱۴۰۲ | ۱۳:۰۰

شرکت حوزه امنیت سایبری روسی کسپرسکی (Kaspersky) ادعا کرد هکرهایی که برای یک دولت کار می‌کنند، گوشی‌های آیفون چندین کارمند آن را با بدافزارهای ناشناخته هدف قرار داده‌اند.

Kaspersky در گزارش فنی خود از این موضوع که هنوز کامل نشده است، توضیح می‌دهد که هکرها در حال حاضر ناشناخته هستند و بدفزار را با فایل‌های پیوست شده iMessage از طریق یک آسیب‌پذیری صفر-کلیک (آسیب‌پذیری‌هایی که به تعامل کاربر نیازی ندارند) به آیفون وارد می‌کنند و کل این پروسه در بازه زمانی یک تا سه دقیقه‌ای انجام می‌شود.

«ساویر فن‌هورن»، سخنگوی کسپرسکی در ایمیلی به TechCrunch گفت که یکی از آسیب‌پذیری‌های مورد استفاده در این عملیات شناخته شده و ظاهراً اپل آن را در دسامبر سال 2022 رفع کرده است، اما این احتمال وجود دارد که قبل از اصلاح، همراه با آسیب‌پذیری‌های دیگر، مورد سوء استفاده قرار گرفته باشد. او همچنین اشاره کرد که این حملات سایبری «در ابتدای سال جاری» و هنگامی که محققان در حال نظارت بر شبکه وای‎‌فای شرکتی خود بوده‌اند، کشف شده‌اند.

شرکت روسی حمله سایبری هکرها علیه کارمندان خود را «عملیات مثلث» نامید و حتی یک لوگو برای آن طراحی کرده است (تصویر زیر).

نحوه جلوگیری از این حمله سایبری به آیفون

در گزارش کسپرسکی گفته شده که آثاری از این حمله در سال 2019 نیز وجود دارد و جدیدترین نسخه از سیستم عامل اپل که هکرها موفق شده‌اند در آن، عملیات به‌اصطلاح مثلث را انجام دهند، iOS 15.7 است. همچنین محققان از فرآیندی به نام «BackupAgent» به‌عنوان قابل‌اعتمادترین نشانه برای هک شدن آیفون یاد کرده‌اند و ظاهراً گوشی‌هایی که در معرض این خطر قرار دارند، قادر به نصب به‌روزرسانی‌های جدید iOS نیستند.

در نهایت، «یوجین کسپرسکی»، در یک رشته توییت به این موضوع اشاره کرد که کسپرسکی هدف اصلی این حمله سایبری نبوده است و غیرفعال کردن iMessage از حمله مثلث جلوگیری می‌کند.

این گزارش در حالی منتشر شده که روز گذشته نیز سرویس امنیت فدرال روسیه (FSB) ادعا کرده بود، آژانس امنیت ملی (NSA) آمریکا با کمک آسیب‌پذیری‌های آیفون که توسط اپل برای ایالات متحده ایجاد شده است، در حال جاسوسی از مقامات و غیرنظامیان روسی است.

جواد تاجی

دوران حرفه‌ای من توی دنیای فناوری تقریبا به ۱۰ سال قبل برمی‌گرده؛ مسیری که با سخت‌افزار شروع شد، با نرم‌افزار ادامه پیدا کرد و حالا با خبرنگاری حوزه فناوری توی دیجیاتو داره ادامه پیدا می‌کنه. من جوادم و نزدیک به سه دهه از عمرم می‌گذره و علاوه بر دنیای فناوری عاشق فیلم‌و‌سینما، موسیقی کلاسیک‌راک و رئال مادریدم.

دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی