forbes نوشت:

هشدار اپل در مورد حمله خطرناک تروجان‌ها

تیم امنیتی اپل با یک هفته شلوغ با موضوع وای فای درگیر بود و در مورد حمله خطرناک تروجانی که از طریق وای‌فای بر روی گوشی‌های آیفون نصب می‌شود هشدار داد.  

در اولین اقدام با تعمیر آسیب‌پذیری حمله ترسناک KRACK (این حمله به مهاجم اجازه می‌دهد تا اطلاعات موجود در ترافیک WPA2 محافظت‌شده را شنود نماید) که برای ردیابی رمزگذاری وای فای در ماه اکتبر به‌کاررفته، روبرو بود.

در حال حاضر محققان در آزمایشگاه Keen Lab Tencent از چهار روش برای اجرای نرم‌افزارهای مخرب از طریق وای فای برای هک آیفون 7 با آخرین نسخه سیستم‌عامل یعنی iOS 11.1 آزمایش می‌کنند. در مسابقه Hacking Mobile Pwn2Own که توسط شرکت ZDI Trend Micro در شهر توکیو برگزار شد، یک هکر مبلغ 110،000 دلار برای سوءاستفاده‌های موفقیت‌آمیز خود برنده شد!



Forbes نوشت: اپل در حال حاضر با آگاهی به این مسئله در مورد نقص‌های موجود هشدار داده و در حال کار بر روی تعمیرات موردنیاز است تا آن را به‌زودی آماده و اعلام کند. شرکت Trend Micro در وبلاگ خود نوشت: نمایندگان شرکت اپل، گوگل و هوآوی در این برنامه همکاری دارند. Trend گفت: آن‌ها 90 روز برای رفع آسیب‌پذیری‌ها یا ارائه یک دلیل معتبر برای رفع آن زمان‌دارند، در غیر این صورت، توصیه‌های لازم را منتشر خواهند کرد.



هکرهای آزمایشگاه Keen با کشف دو حفره امنیتی در مرورگر Safari اپل در آیفون 7 مبلغ 45،000 دلار و با حمله به پردازنده Huawei در دستگاه Mate9 Pro چینی مبلغ 100،000 دلار برای خودشان کسب درآمد کردند. یکی دیگر از پژوهشگرها به نام Richard Zhu (که بانام "fluorescence" شناخته می‌شود) آیفون 7 را از طریق مرورگر Safari هک کرد و 25000 دلار جایزه گرفت. یک محقق امنیتی دیگر موسوم به mj0011 از شرکت چینی Qihoo 360 به خاطر حمله و نفوذ به Galaxy S8 سامسونگ 70 هزار دلار دریافت کرد.

تا زمانی که مسابقه Pwn2Own ادامه دارد، هکرهای حرفه‌ای تلاش خواهند کرد تا از طریق راه‌های مختلف در دستگاه‌های اپل، سامسونگ، هوآوی و همچنین گوگل نفوذ کنند.

همه کاربران باید دستگاه خود را با آخرین سیستم‌عامل به‌روزرسانی کنند، حتی اگر این به‌روزرسانی آن‌ها را در برابر نقاط ضعف کشف‌شده در Pwn2Own محافظت نکند. اپل در iOS 11.1  نیز دارای نقطه‌ضعف است، ازجمله 13 اشکال فیزیکی حافظه - که بیشتر آن‌ها توسط کارمند پروژه Google Zero وان فردریک شناسایی‌شده است - که می‌تواند شرایطی را برای هکرها فراهم کند تا کدهای مخرب را بر روی آیفون اجرا کنند.
 

نظرات کاربران (کامنتها)

ارسال نظر جدید

محتواي اين فيلد خصوصي نگهداشته شده و قابل مشاهده توسط عموم نخواهد بود.
  • آدرس‌های وب و آدرس‌های ایمیل به صورت خودکار به لینک تبدیل می‌شوند.
  • خطوط و پاراگراف‌ها به صورت خودکار شکسته می‌شوند.
  • Allowed HTML tags: <a> <span> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <thead> <table> <tr> <td> <tbody> <th> <img> <a> <div> <map> <br>

اطلاعات بیشتر درباره فرمت های ورود اطلاعات

پرسش امنیتی
این پرسش به منظور تامین امنیت بیشتر در برنامه و شناسایی شما به عنوان یک کاربر انسانی ارائه شده است تا از پر شدن اتوماتیک فرم توسط روبات ها و اسپمرها جلوگیری به عمل آید.
1 + 18 =
این سوال ساده ریاضی را حل کنید و نتیجه را در محل مربوطه وارد نمایید. به طور مثال: عدد (1) + عدد (3): پاسخ عدد (4) خواهد بود و شما باید عدد (4) را در محل مناسب وارد کنید.