راه ترقی

آخرين مطالب

هشدار: جاسوس‌ افزار قدرتمند در کمین آیفون‌های اپل اقتصاد

هشدار: جاسوس‌ افزار قدرتمند در کمین آیفون‌های اپل

  بزرگنمايي:

راه ترقی - دارندگان آیفون‌های اپل بهتر است حواسشان را حسابی جمع کنند؛ چراکه جاسوس‌افزار قدرتمندی اخیرا در سطح اینترنت پخش شده و اطلاعات محرمانه‌ی کاربر را استخراج می‌کند.

پژوهشگران امنیتی به‌تازگی اپلیکیشن جاسوسی قدرتمندی کشف کرده‌اند که در ابتدا برای هدف قراردادن گوشی‌های اندرویدی ساخته شده بود؛ اما هم‌اکنون می‌تواند دارندگان آیفون‌های اپل را نیز تهدید کند. این اپلیکیشن جاسوسی را که پژوهشگرانی در لوک‌اوت (Lookout)، شرکت فعال در حوزه‌ی امنیت دستگاه‌های موبایلی، کشف کرده‌اند، ازطریق گواهی سازمانی اپل نصب می‌شود تا ازاین‌طریق اپ‌استور را دور بزند و کاربران آیفون را هدف قرار دهد. این جاسوس‌افزار قدرتمند به‌محض نصب‌شدن روی گوشی، می‌تواند بدون آنکه کاربر بفهمد، به مخاطبان، فایل‌های صوتی ضبط‌شده، تصاویر، ویدئو و دیگر اطلاعات مهم روی دستگاه، نظیر مکان فعلی کاربر، به‌صورت آنی دسترسی پیدا کند. پژوهشگران می‌گویند ازطریق این اپلیکیشن می‌توان ازراه‌دور و مخفیانه به مکالمات کاربران گوش داد. هنوز اطلاعاتی از این‌ موضوع دردسترس قرار نگرفته که چه‌ تعداد کاربر ممکن است تحت‌تأثیر این جاسوس‌افزار قرار گرفته باشند؛ اما پژوهشگران گفته‌اند احتمالا شمار این افراد کم نیست؛ به‌ویژه ازاین‌‌نظر که جاسوس‌افزار یادشده ازطریق برخی وب‌سایت‌ها خودش را به‌عنوان اپلیکیشن مخصوص برخی اپراتورهای موبایلی در ایتالیا و ترکمنستان معرفی کرده تا کاربران آن را نصب کنند.
اسکرین‌شات‌های منتسب به جاسوس‌افزار جدید گوشی‌های آیفون. همان‌طورکه می‌بینید، این اپلیکیشن مخفیانه در‌حال‌آپلود داده‌های خصوصی قربانی و نیز اطلاعات مکان فعلی او روی سرورهای سازنده‌اش است پژوهشگران شرکت لوک‌اوت می‌گویند سازنده‌ی این جاسوس‌افزار همان گروهی هستند که پیش‌تر نرم‌افزار مشابهی برای هدف‌‌قراردادن گوشی‌های اندرویدی طراحی و تولید کرده بودند. به‌گفته‌ی برخی رسانه‌های خبری، حتی چندین تن از مقام‌های رسمی ایتالیا از جاسوس‌افزار اندرویدی مذکور استفاده کرده‌اند. این اپلیکیشن اندرویدی که با نام اکسدوس ( Exodus) شناخته می‌شد، صدها قربانی را تحت‌تأثیر قرار داد و از دستگاه‌های آن‌ها جاسوسی کرد. اکسدوس درمقایسه‌با جاسوس‌افزار فعلی iOS ، قدرت جاسوسی بیشتری داشت و به‌محض نصب‌شدن،‌ مخفیانه نوعی نرم‌افزار ویژه را دانلود و نصب می‌کرد تا به‌واسطه‌ی آن به روت دسترسی پیدا کند. این، یعنی اکسدوس می‌توانست پس از دسترسی به روت، تقریبا به تمامی داده‌های روی گوشی از ایمیل‌ها و شبکه‌ی سلولار و رمزعبور وای‌فای گرفته تا هرچیز دیگری که فکرش را بکنید، دسترسی پیدا کند. جاسوس‌افزار آیفون اطلاعات محرمانه‌ی کاربر را استخراج می‌کند
هر دو اپلیکیشن‌ مذکور زیرساخت مشابهی دارند؛ بااین‌حال، نسخه‌ی iOS از چندین تکنیک دیگر هم استفاده می‌کنند که به‌واسطه‌ی آن‌ها پیداکردن این جاسوس‌افزار کمی سخت می‌شود. به‌همین‌دلیل، یکی از مهندسان ارشد شرکت لوک‌اوت می‌گوید گروهی از برنامه‌سازان حرفه‌ای مسئول ساخت این جاسوس‌افزار هستند. گرچه‌ نسخه‌ی اندرویدی به‌دلیل سهل‌انگاری گوگل به‌صورت مستقیم ازطریق پلی‌استور دانلودشدنی بود، این اتفاق برای اپ‌استور اپل رخ نداد تا حداقل تعداد کاربرانی که آن را نصب می‌کنند، به گستردگی اندروید نباشند. به‌دلیل قرارنگرفتن این اپلیکیشن در اپ‌استور، سازنده‌اش که فعلا از آن با نام Connexxa یاد می‌شود، تأییدیه‌ی پروفایل سازمانی اپل را گرفت تا آن را مستقیما روی گوشی‌های آیفون نصب کند. اپل می‌گوید کاری که توسعه‌دهنده‌ی جاسوس‌افزار مذکور انجام داده، نقض آشکار قوانین این شرکت به‌حساب می‌آید.
البته، این نخستین‌باری نیست که شرکت‌های سودجو ازطریق پروفایل سازمانی اپلیکیشن‌های مخرب تولید می‌کنند. قوانین سخت‌گیرانه‌ و دقیق اپل تقریبا به هیچ اپلیکیشن مخربی اجازه‌ی حضور در اپ‌استور را نمی‌دهد. بااین‌حال، وجود قابلیتی نظیر گواهی سازمانی به سودجویان امکان می‌دهد اپ‌استور را دور بزنند. اپل پیش از قراردادن هرگونه اپلیکیشن در اپ‌استور، به‌‌دقت آن را بررسی می‌کند تا مطمئن شود قوانینش را این اپلیکیشن نقض نمی‌کند. بد نیست بدانید برخی از شرکت‌های بزرگ، نظیر فیسبوک و گوگل، تا چندی پیش ازطریق پروفایل سازمانی اپلیکیشن‌هایشان را دراختیار کاربران قرار می‌دادند. اپل نیز اعلام کرد این کار تخطی از قوانین است؛ به‌همین‌دلیل، آن پروفایل‌های سازمانی را غیرفعال می‌کند . گواهی سازمانی این اپلیکیشن هم‌اکنون از کار افتاده است
پس از ماجرای گوگل و فیسبوک ، حساسیت اپل روی پروفایل‌های سازمانی به‌اوج رسید و دقیقا به‌همین‌دلیل، اکثر اپلیکیشن‌های ایرانی، به‌‌ویژه همراه‌بانک‌ها، از کار افتادند . هنگام ازکارافتادن اپلیکیشن‌های ایرانی، شمار زیادی از مردم و حتی در کمال تعجب، برخی اعضای رسانه مدعی شدند تحریم‌های اخیر آمریکا علیه ایران دلیل این اتفاق بوده است. در‌صورتی‌که این رخداد فقط به اپلیکیشن‌های ایرانی محدود نبود و اپل ده‌ها اپلیکیشن دیگر را نیز مسدود کرد که غالبا در حوزه‌های قمار و محتوای غیراخلاقی فعالیت می‌کردند. به‌دنبال رسانه‌ای‌شدن خبر مربوط‌به این جاسوس‌افزار، اپل سریعا گواهی سازمانی آن را لغو کرد. این، یعنی نه‌تنها فعلا امکان نصب این جاسوس‌افزار روی دستگاه‌ها وجود ندارد؛ بلکه کسانی نیز که آن را دانلود کرده‌اند، نمی‌توانند آن را اجرا کنند. بااین‌حال، امکان دارد همین اپلیکیشن با گواهی سازمانی دیگری امکان نصب پیدا کند؛ پس، بهتر است حواس کاربران iOS جمع باشد. شایان ذکر است تا این لحظه، تعداد دقیق کاربران متأثر از این جاسوس‌افزار مشخص نشده است.





نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

همتی: ارز 4200 تومانی برای کالاهای اساسی حذف نمی شود

وضعیت پتروپالایشگاه ها و اهمیت آنها در تکمیل زنجیره ارزش نفت بررسی شد

عرضه 4.5 میلیارد یورو ارز صادراتی در سامانه نیما

آمادگی شرکت‌های روسی برای همکاری با ایران

رئیس اتاق بازرگانی: بخش خصوصی اپوزیسیون دولت نیست

فضای اختصاصی برای فرود خودرو پرنده در میامی ساخته می‌شود

شرکت ایزی؛ نماینده برتر دی لینک در خاورمیانه و شمال آفریقا

هرآنچه باید درباره شارژ بی‌ سیم بدانید؛ قسمت اول

پوکو لانچر 2 با طراحی پیشرفته و قابلیت‌های جدید منتشر شد

آفت اکوسیستم استارتاپی؛ از منتورنماها تا دنیای خوش آب‌ و‌ رنگ استارتاپی

اردکانیان: قفقاز شمالی دروازه توسعه روابط اقتصادی ایران و روسیه است

مرکز تحقیقات سرن نرم‌افزارهای مایکروسافت را به مقصد نرم‌افزارهای متن باز ترک می‌کند

افزایش 25 درصدی عمر مفید قطعات ریلی با نانو پوشش‌های محققان کشور

AMD پردازنده‌ تردریپر 64 هسته‌ای تا پایان امسال عرضه می‌کند

لمان 2019 با قهرمانی تویوتا و آلونسو به پایان رسید

عقب نشینی نرخ ارز با نزدیک شدن به زمان آغاز بکار بازار متشکل ارزی

تخصیص پویای منابع، مسئله‌‌‌ای ریاضی که جهان را در بن‌‌بست گرفتار کرده است

گوشی‌های هواوی برای ساعاتی لوگوی تبلیغاتی روی صفحه‌‌ قفل نمایش دادند

طرح حداکثر استفاده از توان تولیدی و حمایت از کالای ایرانی تایید شد

بخش خصوصی مقصر صادرات کم فرش است

ایجاد هاب صنایع تکمیلی پتروشیمی در عسلویه

نرخ دلار به 12 هزار و 900 تومان کاهش یافت

واردات 3.1 هزار تن کاغذ روزنامه به کشور از ابتدای سال

جهانگیری: نباید در مبارزه با مفاسد اقتصادی تعلل کنیم

رحمانی فضلی: به نسبت کاهش قیمت ارز، کالاها باید ارزان شوند

کارت گرافیک AMD رادئون 5700 و 5700XT با هدف تسلط بر بازار میان‌رده‌ها معرفی شدند

پخش زنده کنفرانس AMD در رویداد E3 2019 [ساعت 2:30 بامداد]

کالاهای وارداتی بدون دریافت گواهی مبدا ترخیص می شوند

اخبار مثبت سیاست خارجی قیمت طلا را کاهش داد

فرمول یک کانادا 2019 با پیروزی همیلتون پایان یافت

گوگل: قطع دسترسی هواوی به اندروید امنیت ملی آمریکا را به‌خطر می‌اندازد

ارزش صادرات غیرنفتی تا 61 میلیارد دلار افزایش می‌یابد

تهدید زنگنه به افشای اسرار کرسنت

وزیر کشور از عرضه بنزین 5000 تومانی در بازارچه‌های مرزی خبر داد

دلار به کانال 12 هزار تومانی عقب نشینی کرد

جهش ناگهانی مصرف برق در کشور

پول پوزیشن سباستین فتل در تعیین خط فرمول یک کانادا 2019

Project xCloud؛ هرآنچه باید درباره سرویس گیمینگ ابری مایکروسافت بدانید

شورولت کوروت Karl Kustom؛ تلفیقی از سنت و مدرنیته

نسل دوم رینگ تیتانیومی چاپ سه بعدی HRE معرفی شد

تولید گاز پارس جنوبی امسال 60 میلیون مترمکعب افزایش می یابد

ضرورت عبور از اقتصاد نفتی در فضای تحریم

ویدئو و تصاویر جدیدی از گلکسی نوت 10 پرو سامسونگ دیده شد

ترمیم آسیب‌دیدگی قلب به‌کمک پچ‌های حاوی سلول بنیادی

نیسان از باتری خودرو الکتریکی برای تولید برق خانگی استفاده خواهد کرد

پیست نوربرگ‌رینگ؛ جهنم سبز آلمان در دنیای خودرو

سامسونگ زمان احتمالی عرضه گلکسی فولد را اعلام کرد

حرکت آرام دلار به سوی کانال 12 هزار تومانی

دانشگاه ها موجب تحول در صنعت نفت کشور شوند

رئیس‌کل بانک مرکزی وارد سئول شد/گلایه همتی از کارشکنی بانکهای کره