Newsletter خبرنامه Events مناسبت ها پادکست ها ویدیو Africanews
Loader
تازه‌ترین
سوژه داغ و پرطرفدار
تازه‌ترین خبرها
اروپا
دسته‌بندی‌ها
برنامه‌ها
فیچرها
جهان
دسته‌بندی‌ها
برنامه‌ها
فیچرها
تجارت و بازرگانی
دسته‌بندی‌ها
برنامه‌ها
سفر
دسته‌بندی‌ها
برنامه‌ها
Next
دسته‌بندی‌ها
برنامه‌ها
فیچرها
فرهنگ
دسته‌بندی‌ها
برنامه‌ها
Green
دسته‌بندی‌ها
برنامه‌ها
فیچرها
سلامتی
دسته‌بندی‌ها
برنامه‌ها
ویدیو
بیشتر
پوشش ویژه
خدمات
Newsletter خبرنامه Events مناسبت ها پادکست ها ویدیو Africanews
Loader
ما را پیدا کنید
Flipboard Instagram Linkedin Telegram
آگهی

حقه جدید آیفون در چند ثانیه پیام، ایمیل و موقعیت میلیون‌ها گوشی را می‌دزدد

عکس آرشیوی - ۱۹ اکتبر ۲۰۰۹، لوگوی اپل بر سردر فروشگاه این شرکت در سانفرانسیسکو دیده میشود.
عکس آرشیوی - در تصویر ۱۹ اکتبر ۲۰۰۹، لوگوی اپل بر سردر فروشگاه این شرکت در سانفرانسیسکو دیده می‌شود. Copyright  AP Photo/Russel A. Daniels, File
Copyright AP Photo/Russel A. Daniels, File
نگارش از Anna Desmarais
تاریخ انتشار
همرسانی نظرها
همرسانی Close Button

حملات موسوم به «دارک سورد» با عبور از تدابیر امنیتی دستگاه‌های اپل، تنها در چند ثانیه داده‌های شخصی کاربران را سرقت می‌کنند.

کارشناسان امنیت سایبری درباره نوع تازه‌ای از کارزارهای هکری به نام «DarkSword» هشدار می‌دهند؛ حمله‌ای که می‌تواند به داده‌های شخصی میلیون‌ها آیفون دسترسی پیدا کند.

آگهی
آگهی

به گفته تحقیق مشترک گوگل، شرکت رایانش ابری Lookout و پلتفرم حریم خصوصی iVerify این حملات آیفون‌ها را که از نسخه‌های ۱۸.۴ تا ۱۸.۶.۲ آی‌اواس استفاده می‌کنند با استفاده از یک تکنیک «ضربه و فرار» هدف قرار می‌دهد؛ روشی که ظرف چند دقیقه داده‌های شخصی از جمله پیامک‌ها، ایمیل‌ها و سابقه موقعیت مکانی کاربر را سرقت می‌کند.

هکرها با سواستفاده از مرورگر پیش‌فرض اپل، سافاری، و یک قابلیت گرافیکی به نام WebGPU از سد محافظت‌های امنیتی معمول آیفون عبور می‌کنند. به محض نفوذ، داده‌ها در عرض چند ثانیه ارسال می‌شود و تمام ردهای این نفوذ بلافاصله پاک می‌شود که شناسایی آن را دشوار می‌کند.

به گفته iVerify (منبع به زبان انگلیسی) حدود ۱۴ درصد از کاربران آیفون روی بیش از ۲۲۱ میلیون دستگاه از نسخه‌هایی از آی‌اواس استفاده می‌کنند که می‌تواند آسیب‌پذیر باشد. اگر نسخه‌های دیگر آی‌اواس، چه قدیمی‌تر و چه جدیدتر، هم آسیب‌پذیر باشند این رقم می‌تواند تا ۲۷۰ میلیون دستگاه افزایش یابد.

Related

جاستین البرشت، مدیر جهانی اطلاعات تهدیدهای موبایلی در شرکت امنیت سایبری Lookout، گفت: «DarkSword نمایانگر تغییر قابل‌توجهی است که سال‌هاست وقوع آن را پیش‌بینی می‌کردیم. بدافزارهای پیشرفته موبایل دیگر فقط ابزاری در دست دولت‌ها برای جاسوسی نیست و اکنون در اختیار گروه‌هایی قرار گرفته که به‌دنبال منافع مالی هستند.»

شرکت Lookout اعلام کرد این تهدید احتمالا توسط یک گروه هکری نزدیک به روسیه به نام UNC6353 اجرا می‌شود؛ گروهی که نخستین بار توسط گوگل شناسایی شد. پژوهشگران مشاهده کرده‌اند که این گروه و سایر هکرهای وابسته به دولت‌ها از DarkSword در عربستان سعودی، ترکیه، مالزی و اوکراین استفاده کرده‌اند.

به گفته گوگل، گروه UNC6353 با نصب یک اسکریپت مخرب روی وب‌سایت‌های اوکراینی این سایت‌ها را آلوده کرده است. وقتی کاربری به این وب‌سایت‌ها وارد می‌شد بدافزاری روی رایانه او نصب می‌شد که سپس اطلاعات شخصی او را سرقت می‌کرد.

یورونیوز نکست برای دریافت نظر اپل با این شرکت تماس گرفت اما پاسخی فوری دریافت نکرد. اپل به خبرگزاری رویترز گفته است که آسیب‌پذیری‌های دستگاه‌ها طی چندین سال و با چند به‌روزرسانی برطرف شده است.

رفتن به میانبرهای دسترسی
همرسانی نظرها

مطالب مرتبط

شکایت فرهنگ لغت از اوپن‌AI به اتهام استفاده غیرمجاز از محتوا برای آموزش چت‌جی‌پی‌تی

متا: پیام‌های خصوصی اینستاگرام دیگر رمزنگاری نخواهد شد

آنتروپیک و اوپن‌AI برای جلوگیری از سواستفاده فاجعه‌بار متخصصان تسلیحات جذب می‌کنند