فروشگاه گوشی های چینی



هک بی سر و Øدای گوØی Øیفون در یکی از بزرگ€ŒØªØ±ÛŒÙ† حمله€ŒÙ‡Ø§ÛŒ تاریخ

تیم زیرو گوگل می گوید اگر کاربری با گوشی آیفون آسیب پذیر به یکی از این سایت های مخرب سر می زده فایل های شخصی، پیام های کوتاه و موقعیت مکانی او لو می رفته است. محققان تیم امنیتی گوگل این حفره امنیتی خطرناک را اوایل سال جاری میلادی به اپل گزارش کرده و کمپانی کوپرتینویی این حفره امنیتی خطرناک را رفع کرده است.

گوگل می گوید احتمالاً این سایت ها یک بدافزار روی گوشی نصب کرده تا به نرم افزار مدیریت رمز عبور گوشی یعنی Keychain دسترسی پیدا کنند. هکرها با کنترل این نرم افزار به تمام گذرواژه ها دسترسی پیدا کرده و می توانستند به دیتابیس نرم افزارهای پیام رسان مثل واتساپ و iMessage وارد شوند. این اپلیکیشن ها از رمزگذاری دوسویه برای ارسال پیام ها استفاده می کنند ولی در صورتی که یک طرف هک شود دسترس به تمام پیام های ارسال شده قبلی در فرمت تکست محیا می شود.

این حمله به دلیل گستردگی‌اش قابل توجه است. معمولاً هکرها کاربران خاصی را هدف قرار داده و برای آن ها لینک ارسال می کنند. اما در این مورد یک بازدید ساده از سایت خرابکار برای نصب بدافزار و هک کردن گوشی کافی بوده. محققان تخمین می زنند هزاران کاربر در هر هفته از این سایت ها بازدید کرده اند.

بدافزار مذکور با ریست کردن گوشی پاک می شود اما به دلیل دسترسی به Keychain و لو رفتن تمام توکن های احراز هویت هکرها می توانستند تا مدت ها پس از پاک شدن بدافزار نیز به فایل های حساس گوشی دسترسی داشته باشند.

محققان امنیتی می گویند کاربرانی که آیفون آنها سیستم عامل iOS 10 تا iOS 12 را داشته، از این حمله آسیب دیده اند. آنها می گویند هکرها حداقل به مدت دو سال از این روش به هک آیفون ها پرداخته اند.

تیم امنیتی گوگل به اپل هفت روز وقت داده بودند تا آنها این حفره خطرناک را رفع کنند. در حالت عادی پژوهشگران امنیتی 90 روز زمان می دهند اما مهلت 7 روزه در این مورد از خطرناک بودن بسیار زیاد این حفره حکایت دارد. اپل این باگ را در آپدیت iOS 12.1.4 رفع کرد.

این حفره برطرف شده ولی محققان امنیتی گوگل می گویند هنوز حفره های خطرناکی وجود دارند که کشف نشده اند.


آخرین جستجو ها