هک گوشیهای آیفون با جاسوسافزار اسرائیلی
تاریخ انتشار: ۳۰ فروردین ۱۴۰۲ | کد خبر: ۳۷۵۷۱۲۷۰
فرارو- محققان آزمایشگاه Citizen Lab کشف کردند که گروه NSO، سازنده نرم افزارهای جاسوسی اسرائیلی، سال گذشته سه هک تازه بدون نیاز به کلیک را در مورد گوشیهای آیفون به کار گرفتهاند و راههایی پیدا کردهاند تا به برخی از جدیدترین نرمافزارهای نفوذ کنند.
به گزارش فرارو به نقل از واشنگتن پست، این آزمایشگاه اعلام کرده که حملات هکری علیه گوشیهایی با نسخه عاملهای iOS۱۵ و iOS۱۶ صورت گرفته است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
آن آزمایشگاه اشاره کرده که این حملات دستهای از فعالان حقوق بشر را هدف قرار داده که در مورد ربودن ۴۳ دانشجوی معترض در مکزیک در سال ۲۰۱۵ تحقیق میکردند. مکزیک یکی از مشتریان اصلی NSO بوده است.
به گفته آزمایشگاه Citizen Lab یکی از حملات در سپتامبر ۲۰۲۲، زمانی صورت گرفت که کارشناسان بین المللی، شواهد دولتی در پرونده را به چالش کشیدند و درباره دخالت دولت مکزیک در روند تحقیقات گزارش دادند.
این تازهترین نشانه از تلاشهای مداوم NSO برای ایجاد نرم افزارهای جاسوسی است که به گوشیهای آیفون نفوذ میکنند در حالی که کاربران هیچ اقدامی را انجام ندادهاند که اجازه ورود به جاسوسافزارها را بدهد.
آزمایشگاه Citizen Lab در حین بررسی تلفنهای افرادی از جمله فعالان حقوق بشر و روزنامه نگاران، چندین روش هک NSO را در سالیان گذشته شناسایی کرده است.
«بیل مارکزاک» محقق ارشد در آن آزمایشگاه میگوید: «تعجبی نکردم این تجارت اصلی NSO و شرکتهای مشابه است».
NSO به نمادی از هک در سطح دولتی تبدیل شده است و هدفگیری مکرر آن را در معرض دید محققانی قرار داده که در حال یادگیری ترفندهای حمله هستند. بنابراین Citizen Lab و اپل با همکاری یکدیگر به سراغ تلفنهای قدیمی رفتند و ردپایی از روشهای حمله دیگر را پیدا کردند. این دانش عمیقتر به رشد خود ادامه خواهد داد و تشخیصهای آینده را آسانتر میکند.
«لیرون بروک» سخنگوی NSO به این پرسش که آیا آن شرکت پشت این هکها بوده است یا حملات بیشتری داشتهاند یا خیر، پاسخ نداد. او Citizen Lab را به دلیل ناتوانی در ارائه دادههای اساسی مقصر دانست.
بروک افزوده است: «NSO به مقررات سختگیرانه پایبند است و مشتریان دولتی آن از فناوری شرکت برای مبارزه با تروریسم و جنایت در سراسر جهان استفاده میکنند».
یکی از سخنگویان اپل به شرط فاش نشدن ناماش، اطلاعاتی داده و اشاره داشته که این تهدیدات بر تعداد بسیار کمی از مشتریان تاثیر گذاشته و اپل به تقویت دفاعی محصولات خود ادامه خواهد داد.
یک نشانه دلگرم کننده این بوده است که حملات در مورد کاربرانی که حالت قفل یا Lockdown جدید اپل را فعال کرده بودند، با شکست مواجه شده است. قابلیتی که برخی از ارتباطات تماس گیرندگان ناشناس را متوقف میکند و تعداد برنامههایی که به طور خودکار فراخوانی میشوند را کاهش میدهد.
به گفته محققان در زنجیره حملهای که از Home Kit یا چارچوب اپل برای برنامههایی که نور خانه، دما و سایر دستگاههای هوشمند را کنترل میکنند، استفاده میکرد به کاربران آیفون هشدار داده شد که شخصی سعی کرده به این برنامه دسترسی پیدا کند اما مسدود شده است.
این هشدارها پس از مدتی دیگر نشان داده نشدند احتمالا بدان خاطر که مهاجمان راهی برای دسترسی به برنامه بدون ایجاد هشدار یافته بودند یا به دلیل این که آن روش لو رفته را کنار گذاشته بودند. مارکزاک از دیگر اهداف بالقوه احتمالی خواست از حالت قفل نیز استفاده کنند.
منبع: فرارو
کلیدواژه: هک کردن اپل
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت fararu.com دریافت کردهاست، لذا منبع این خبر، وبسایت «فرارو» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۷۵۷۱۲۷۰ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
باجافزارهای جدید چطور حمله میکنند؟
خبرگزاری علم و فناوری آنا؛ همه ما کموبیش از خطرات بارگیری (دانلود) فایلهای ناشناخته در اینترنت آگاه هستیم. اما خوب است بدانیم که بارگذاری (آپلود) فایلها نیز میتواند منجر به مشکل شود. هنگام به اشتراکگذاری فایلها به صورت آنلاین مراقب باشید، زیرا ممکن است به رایانه شما آسیب برساند یا اطلاعات شخصی شما را در معرض خطر قرار دهد.
مرورگرهای وب امروزی بسیار قدرتمندتر از نسلهای قبلی مرورگرها هستند. آنها میتوانند دادهها را هم در مرورگر و هم در محل ذخیره فایل در رایانه دستکاری کنند. قابلیتهای مختلف در اینترنت و رایانه مانند ارسال و دریافت ایمیل، گوش دادن به موسیقی یا تماشای فیلم در عین آسان کردن کارها برای کاربران، متأسفانه راه سوءاستفاده هکرها از مرورگرها را نیز هموار کرده است تا با فریب کاربران از طریق باجافزارها وارد فایلهای شما شوند و آنها را قفل کنند. چنین اتفاقی به سادگی و در زمانی که سرگرم کارهای معمول و آنلاین هستید میافتد.
نویسنده مقاله حاضر میگوید: «من یک دانشمند کامپیوتر هستم که در مورد امنیت سایبری مطالعه میکنم. من و همکارانم نشان دادهایم که چگونه هکرها میتوانند از طریق رابط برنامهنویسی به فایلهای رایانه شما دسترسی پیدا کنند و به کمک برنامههای کاربردی وب در مرورگرهای مدرن به فایلهای سیستم شما برسند. این تهدید بیشتر متوجه مرورگرهای گوگل کروم و مایکروسافت ِاج (Microsoft Edge) است و در مورد مرورگرهای سافاری (برای اپل) یا موزیلا فایرفاکس صدق نمیکند. ۶۵ درصد از استفادۀ مرورگرها به کروم اختصاص دارد و اِج نیز سهم ۵ درصدی دارد. تا آنجا که من میدانم، تاکنون گزارشی مبنی بر استفاده هکرها از این دو مرورگر ثبت نشده است.»
باجافزارها چطور باج میگیرند؟
مرورگرهای امروزی هر کدام تقریباً یک سیستم عامل هستند. آنها میتوانند برنامههای نرم افزاری را اجرا کنند و فایلها را رمزگذاری کنند. این قابلیتها، همراه با دسترسی مرورگر به فایلهای رایانه میزبان (از جمله فایلهای موجود در فضای ابری، پوشههای مشترک و درایوهای خارجی) از طریق دسترسی به فایل سیستم (File System Access API) فرصت جدیدی را برای باجافزار ایجاد میکند.
تصور کنید میخواهید عکسها را روی یک ابزار آنلاین به صورت رایگان ویرایش کنید. هنگامی که عکسها را برای ویرایش آپلود میکنید، هر هکری که ابزار ویرایش را کنترل میکند میتواند از طریق مرورگر به فایلهای موجود در رایانه شما دسترسی داشته باشد. هکرها به پوشهای که از آن آپلود میکنید و همه زیرپوشهها دسترسی پیدا میکنند. سپس هکرها میتوانند فایلهای موجود در سیستم فایل شما را رمزگذاری و قفل کنند و برای رمزگشایی و باز کردن آنها باج بگیرند.
باج افزار یک مشکل رو به رشد است. در سال ۲۰۲۳، سازمانها بیش از ۱.۱ میلیارد دلار باج به نرمافزارهای مهاجمان پرداخت کردند و در هر ثانیه ۱۹ حمله باج افزاری سازمانها را هدف قرار دادند. افراد و سازمانها، شرکتهای بزرگ و جهانی، بانکها، ارائهدهندگان خدمات ابری، اپراتورها، سرویسهای نظارت بر تهدید، تولیدکنندگان تراشه، دولتها، مراکز پزشکی و بیمارستانها، شرکتهای بیمه، مدارس، دانشگاهها و حتی ادارات پلیس در رده قربانیان حملات باجافزاری هستند. امروزه باجافزار، رقابت تسلیحاتی شماره یک بین هکرها و متخصصان امنیتی است. باجافزارهای سنتی پس از اینکه هکرها شما را فریب دادند تا آن را دانلود کنید، روی رایانه شما اجرا میشود.
دفاع جدید برای تهدید جدید
محققان دانشگاه بینالمللی فلوریدا با همکاری گوگل نوع جدیدی از باج افزار را شناسایی کردهاند که میتواند رایانه شما را از طریق مرورگرهای وب آلوده کند. شناسایی این نوع باجافزار بسیار دشوار است و میتواند فایلهای شما را رمزگذاری کند و تا زمانی که باج را پرداخت نکنید، آنها را غیرقابل دسترس میکند. این باجافزار RøB نامیده دارد و در مرورگر اجرا میشود و معمولاً آنتیویروسهای سنتی نمیتوانند آن را شناسایی کنند.
برای مقابله با این تهدید جدید، محققان سه رویکرد دفاعی را برای محافظت از رایانه پیشنهاد کردهاند روش اول برنامه وب را بهطور موقت متوقف میکند تا فایلهای رمزگذاری شده را شناسایی کند. رویکرد دوم، فعالیت برنامههای وب در رایانه را برای شناسایی الگوهای باج افزارمانند رصد میکند. رویکرد سوم به کاربران در مورد خطرات اجازه دسترسی و ورود برنامههای کاربردی وب به فایل سیستم هشدار میدهد.
اگر میخواهید از رایانه خود محافظت کنید در مورد محل آپلود یا ذخیره فایلها بیشتر احتیاط کنید. هکرها میتوانند از آپلودهای شما برای دسترسی به رایانه شما استفاده کنند، بنابراین مراقب باشید که چه چیزی را بهصورت آنلاین به اشتراک میگذارید.
این گزارش از پایگاه اینترنتی دِ کانورسیشن به فارسی برگردان شده است.
انتهای پیام/
نازنین احسانی طباطبایی