راه ترقی

آخرين مطالب

هشدار: جاسوس‌ افزار قدرتمند در کمین آیفون‌های اپل اقتصاد

هشدار: جاسوس‌ افزار قدرتمند در کمین آیفون‌های اپل

  بزرگنمايي:

راه ترقی - دارندگان آیفون‌های اپل بهتر است حواسشان را حسابی جمع کنند؛ چراکه جاسوس‌افزار قدرتمندی اخیرا در سطح اینترنت پخش شده و اطلاعات محرمانه‌ی کاربر را استخراج می‌کند.

پژوهشگران امنیتی به‌تازگی اپلیکیشن جاسوسی قدرتمندی کشف کرده‌اند که در ابتدا برای هدف قراردادن گوشی‌های اندرویدی ساخته شده بود؛ اما هم‌اکنون می‌تواند دارندگان آیفون‌های اپل را نیز تهدید کند. این اپلیکیشن جاسوسی را که پژوهشگرانی در لوک‌اوت (Lookout)، شرکت فعال در حوزه‌ی امنیت دستگاه‌های موبایلی، کشف کرده‌اند، ازطریق گواهی سازمانی اپل نصب می‌شود تا ازاین‌طریق اپ‌استور را دور بزند و کاربران آیفون را هدف قرار دهد. این جاسوس‌افزار قدرتمند به‌محض نصب‌شدن روی گوشی، می‌تواند بدون آنکه کاربر بفهمد، به مخاطبان، فایل‌های صوتی ضبط‌شده، تصاویر، ویدئو و دیگر اطلاعات مهم روی دستگاه، نظیر مکان فعلی کاربر، به‌صورت آنی دسترسی پیدا کند. پژوهشگران می‌گویند ازطریق این اپلیکیشن می‌توان ازراه‌دور و مخفیانه به مکالمات کاربران گوش داد. هنوز اطلاعاتی از این‌ موضوع دردسترس قرار نگرفته که چه‌ تعداد کاربر ممکن است تحت‌تأثیر این جاسوس‌افزار قرار گرفته باشند؛ اما پژوهشگران گفته‌اند احتمالا شمار این افراد کم نیست؛ به‌ویژه ازاین‌‌نظر که جاسوس‌افزار یادشده ازطریق برخی وب‌سایت‌ها خودش را به‌عنوان اپلیکیشن مخصوص برخی اپراتورهای موبایلی در ایتالیا و ترکمنستان معرفی کرده تا کاربران آن را نصب کنند.
اسکرین‌شات‌های منتسب به جاسوس‌افزار جدید گوشی‌های آیفون. همان‌طورکه می‌بینید، این اپلیکیشن مخفیانه در‌حال‌آپلود داده‌های خصوصی قربانی و نیز اطلاعات مکان فعلی او روی سرورهای سازنده‌اش است پژوهشگران شرکت لوک‌اوت می‌گویند سازنده‌ی این جاسوس‌افزار همان گروهی هستند که پیش‌تر نرم‌افزار مشابهی برای هدف‌‌قراردادن گوشی‌های اندرویدی طراحی و تولید کرده بودند. به‌گفته‌ی برخی رسانه‌های خبری، حتی چندین تن از مقام‌های رسمی ایتالیا از جاسوس‌افزار اندرویدی مذکور استفاده کرده‌اند. این اپلیکیشن اندرویدی که با نام اکسدوس ( Exodus) شناخته می‌شد، صدها قربانی را تحت‌تأثیر قرار داد و از دستگاه‌های آن‌ها جاسوسی کرد. اکسدوس درمقایسه‌با جاسوس‌افزار فعلی iOS ، قدرت جاسوسی بیشتری داشت و به‌محض نصب‌شدن،‌ مخفیانه نوعی نرم‌افزار ویژه را دانلود و نصب می‌کرد تا به‌واسطه‌ی آن به روت دسترسی پیدا کند. این، یعنی اکسدوس می‌توانست پس از دسترسی به روت، تقریبا به تمامی داده‌های روی گوشی از ایمیل‌ها و شبکه‌ی سلولار و رمزعبور وای‌فای گرفته تا هرچیز دیگری که فکرش را بکنید، دسترسی پیدا کند. جاسوس‌افزار آیفون اطلاعات محرمانه‌ی کاربر را استخراج می‌کند
هر دو اپلیکیشن‌ مذکور زیرساخت مشابهی دارند؛ بااین‌حال، نسخه‌ی iOS از چندین تکنیک دیگر هم استفاده می‌کنند که به‌واسطه‌ی آن‌ها پیداکردن این جاسوس‌افزار کمی سخت می‌شود. به‌همین‌دلیل، یکی از مهندسان ارشد شرکت لوک‌اوت می‌گوید گروهی از برنامه‌سازان حرفه‌ای مسئول ساخت این جاسوس‌افزار هستند. گرچه‌ نسخه‌ی اندرویدی به‌دلیل سهل‌انگاری گوگل به‌صورت مستقیم ازطریق پلی‌استور دانلودشدنی بود، این اتفاق برای اپ‌استور اپل رخ نداد تا حداقل تعداد کاربرانی که آن را نصب می‌کنند، به گستردگی اندروید نباشند. به‌دلیل قرارنگرفتن این اپلیکیشن در اپ‌استور، سازنده‌اش که فعلا از آن با نام Connexxa یاد می‌شود، تأییدیه‌ی پروفایل سازمانی اپل را گرفت تا آن را مستقیما روی گوشی‌های آیفون نصب کند. اپل می‌گوید کاری که توسعه‌دهنده‌ی جاسوس‌افزار مذکور انجام داده، نقض آشکار قوانین این شرکت به‌حساب می‌آید.
البته، این نخستین‌باری نیست که شرکت‌های سودجو ازطریق پروفایل سازمانی اپلیکیشن‌های مخرب تولید می‌کنند. قوانین سخت‌گیرانه‌ و دقیق اپل تقریبا به هیچ اپلیکیشن مخربی اجازه‌ی حضور در اپ‌استور را نمی‌دهد. بااین‌حال، وجود قابلیتی نظیر گواهی سازمانی به سودجویان امکان می‌دهد اپ‌استور را دور بزنند. اپل پیش از قراردادن هرگونه اپلیکیشن در اپ‌استور، به‌‌دقت آن را بررسی می‌کند تا مطمئن شود قوانینش را این اپلیکیشن نقض نمی‌کند. بد نیست بدانید برخی از شرکت‌های بزرگ، نظیر فیسبوک و گوگل، تا چندی پیش ازطریق پروفایل سازمانی اپلیکیشن‌هایشان را دراختیار کاربران قرار می‌دادند. اپل نیز اعلام کرد این کار تخطی از قوانین است؛ به‌همین‌دلیل، آن پروفایل‌های سازمانی را غیرفعال می‌کند . گواهی سازمانی این اپلیکیشن هم‌اکنون از کار افتاده است
پس از ماجرای گوگل و فیسبوک ، حساسیت اپل روی پروفایل‌های سازمانی به‌اوج رسید و دقیقا به‌همین‌دلیل، اکثر اپلیکیشن‌های ایرانی، به‌‌ویژه همراه‌بانک‌ها، از کار افتادند . هنگام ازکارافتادن اپلیکیشن‌های ایرانی، شمار زیادی از مردم و حتی در کمال تعجب، برخی اعضای رسانه مدعی شدند تحریم‌های اخیر آمریکا علیه ایران دلیل این اتفاق بوده است. در‌صورتی‌که این رخداد فقط به اپلیکیشن‌های ایرانی محدود نبود و اپل ده‌ها اپلیکیشن دیگر را نیز مسدود کرد که غالبا در حوزه‌های قمار و محتوای غیراخلاقی فعالیت می‌کردند. به‌دنبال رسانه‌ای‌شدن خبر مربوط‌به این جاسوس‌افزار، اپل سریعا گواهی سازمانی آن را لغو کرد. این، یعنی نه‌تنها فعلا امکان نصب این جاسوس‌افزار روی دستگاه‌ها وجود ندارد؛ بلکه کسانی نیز که آن را دانلود کرده‌اند، نمی‌توانند آن را اجرا کنند. بااین‌حال، امکان دارد همین اپلیکیشن با گواهی سازمانی دیگری امکان نصب پیدا کند؛ پس، بهتر است حواس کاربران iOS جمع باشد. شایان ذکر است تا این لحظه، تعداد دقیق کاربران متأثر از این جاسوس‌افزار مشخص نشده است.





نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

2.5 میلیون تُن کالای اساسی در بنادر و گمرکات

شاخص بورس در هفته نخست اردیبهشت ماه به کدام سو می رود؟

نوبخت: 7 هزار میلیارد تومان بابت خسارت به سیل زدگان اعطا می شود

جزئیات عملیات بازار باز و برنامه بانک مرکزی

بررسی حذف صفر از پول ملی در کمیسیون اقتصاد دولت ادامه دارد

ریزش قیمت نفت شدت گرفت

بارندگی ها تولید برق نیروگاه های آبی را 5هزار مگاوات افزایش داد

دلار 100 تومان ارزان‌تر شد

بیش از 4.4 میلیون تن فولاد خام صادر شد

هند به خرید نفت از ایران ادامه می‌دهد

مدیرکل ردمی ساخت گوشی مجهز به اسنپدراگون 855 را تأیید کرد

نخستین پرتاب تجاری راکت فالکون هِوی اسپیس ایکس به پنجشنبه موکول شد

اسپاتیفای، اپل را شرکتی انحصارطلب می‌داند

ژاپن در تدارک اعزام ناوگان روباتیک ساخت‌‌و‌‌ساز به کره ماه

پرفروش‌ترین خودروهای سال 2018 در کشورهای مختلف جهان

تصویربرداری مستقیم از هاله غبارآلود اطراف سیاهچاله برای نخستین‌بار

استانبول و مکان‌های ناشناخته‌ای که باید ببینید

راهنمای جامع بازاریابی برای استارتاپ‌ها

وزارت ارتباطات برنده جایزه اجلاس جهانی جامعه اطلاعاتی شد

نابودی محتوا؛ چرا گذشته در‌‌ اینترنت ناپدید شده است؟

هشدار: جاسوس‌ افزار قدرتمند در کمین آیفون‌های اپل

احتمال بازنشستگی لوئیس همیلتون از فرمول یک و حضور در فرمول E

کمک 5 میلیارد ریالی ایرانسل به سیل‌زدگان اهدا شد

قبل از خارج‌کردن درایو USB در ویندوز 10، دیگر لازم نیست آن را Eject کنید

تنظیم صحیح کوله پشتی و نکاتی برای مراقبت از آن

ضرر نمایندگی‌های خودرو در آمریکا برای اولین بار در 10 سال گذشته

قبل از آغاز حیات، احتمالا DNA و RNA همراه هم روی زمین وجود داشته‌اند

تمایل پژو سیتروئن برای خرید یا ادغام جگوار لندرور

آیا خیره شدن به صفحه نمایش قبل از خواب روی سلامت نوجوانان تأثیر دارد؟

انویدیا پلتفرم AI Clara را در خدمت رادیولوژیست‌ها قرار می‌دهد

اطلاعات اولیه پردازنده‌های نسل سوم Threadripper و Epyc Rome به نرم‌افزار Aida64 افزوده شد

لودینگ 47: 25 سالگی الدر اسکرولز، جالب ترین دروغ های سیزده و همه چیز درباره Borderlands 3

شفافیت در کسب‌وکار؛ پنج راه برای ساختن اعتماد

سامسونگ از پایان کار رسمی سری گلکسی J خبر داد

گلکسی A80 با ماژول دوربین کشویی-چرخشی فردا رونمایی می‌شود

فروش مودم 5G هواوی به اپل؛ شایعه یا حقیقت؟

آیا پیوند عضو حیوان به انسان محقق خواهد شد؟

کارت گرافیک انویدیا GeForce MX250 در دو مدل عرضه خواهد شد

دریافت عوارض در نیویورک برای تردد در مناطق شلوغ تصویب شد

سوءاستفاده تبلیغاتی از امکانات مخابراتی ویژه اطلاع‌رسانی در مواقع بحران و هشدار

نوجوانان تایلندی محبوس در غار، پس از نجات چگونه درمان شدند

عکس‌نوشته برای عکس پروفایل در توپ‌تاپ

در خواست کمک فیات کرایسلر از تسلا برای اجرای استاندارد آلایندگی اروپا

مک بوک 15 تا 17 اینچی نیمه اول 2021 راهی بازار می‌شود

بپرس، اپلیکیشن پرسش و پاسخ آنلاین

نسخه آزمایشی مایکروسافت اج کرومیوم منتشر شد؛ چطور دانلود کنیم؟

تصاویر کیس وان پلاس 7، بریدگی دوربین سلفی پاپ آپ را نشان می‌دهد

هنر دیدن مانند یک عکاس

رده های پایین در برابر واگذاری ها به بخش خصوصی مقاومت می کنند

سامسونگ چهار مدل گلکسی نوت 10 معرفی و به بازار عرضه می‌کند