تکنازدانلود

برطرف شدن نقص امنیتی آی‌فون که آن را به ابزار جاسوسی تبدیل می‌کرد - تکنازدانلود
X
تبلیغات
رایتل
  • نویسنده : admin
  • 1395/06/07 ساعت: 02:51
  • شرکت NSO یک شرکت جنگ سایبری است که پگاسوس را تولید می‌کند، جاسوس افزاری که منحصرا به دولت‌ها فناوری “ردیابی قانونی” می‌فروشد.

    نقص امنیتی سیستم عامل تلفن‌های آی‌فون شرکت اپل، که این تلفن‌ها را با کلیک روی یک لینک تبدیل به ابزار جاسوسی می‌کند شناسایی و برطرف شده است.

    تکنـــــــــــازدانلود: این نقص در سیستم عامل آی‌فون زمانی مشخص شد که دو هفته پیش یک وکیل حقوق بشر در امارات متحده عربی به متخصصان امنیت اینترنتی اطلاع داد که پیامک‌هایی دریافت کرده که او را به کلیک کردن روی یک لینک ترغیب می‌کند.

    در این پیامک احمد منصور، برنده جایزه مارتین انالز برای دفاع از حقوق بشر، ترغیب شده بود تا برای اطلاع از “اسرار جدید از شکنجه زندانیان در امارت متحده عربی” بر روی لینکی کلیک کند.

    اگر آقای منصور انگشتش را روی این لینک زده بود، بدون اطلاع و خواسته او، نرم افزاری روی موبایلش نصب می‌شد که آن را عملا به وسیله جاسوسی از خودش تبدیل می‌کرد , می‌توانست با استفاده از دوربین و میکروفن آی‌فون، تمام زندگی آقای منصور را زیر نظر بگیرد: تمام تماس‌های تلفنی او حتی با اپلیکیشن‌هایی مثل واتس‌اپ و وایبر را ضبط کند، پیامک‌هایی و پیام‌هایی را که در چت‌ها رد و بدل می‌شوند ثبت کند، با GPS رفت و آمد او را ردیابی کند، هر عکسی که می‌گیرد یا هر صدایی که وارد میکروفن آی‌فون می‌شود، ای‌میل‌ها، گذرواژه‌ها و هر کار دیگری که با موبایل انجام می‌شود همه و همه را در اختیار دیگران قرار دهد.

    اما او به جای این کار به یک شرکت امنیتی مراجعه کرد. این شرکت با همکاری یک شرکت دیگر به این نتیجه رسیدند که این لینک به “زیرساخت‌های سوء استفاده” شرکتی اسرائیلی به نام NSO Group مرتبط هستند.

    شرکت NSO یک شرکت جنگ سایبری است که پگاسوس را تولید می‌کند، جاسوس افزاری که منحصرا به دولت‌ها فناوری “ردیابی قانونی” می‌فروشد.

    نتیجه تحقیقات دو شرکت امنیتی، سه نقص امنیتی را در سیستم عامل آی‌فون نشان داد، در حالی که حتی پیش از این یکی از این ایرادات هم شناخته شده نبود.

    به گفته پروفسور آلن وودوارد متخصص امنیتی پیش از این کسی نمی‌دانست که آی‌فون در مقابل “حمله روز صفر” آسیب‌پذیر باشد چه رسد به اینکه سه نقص همزمان داشته باشد.

    حملهٔ روز صفر حمله‌ای است به آسیب‌پذیری‌‎‌های ناشناخته سیستم‌های عامل یا نرم‌افزارهای کاربری. حمله روز صفر یعنی تولیدکنندگانی که هدف حمله قرار گرفته‌اند برای رفع نقص، صفر روز فرصت داشته‌ باشند.

    دو شرکت امنیتی که نقص را شناسایی کردند اپل را از موضوع مطلع کردند و به گفته پروفسور وودوارد “اپل به نحو قابل توجهی برای رفع این نقایص اقدام کرد.”

    شرکت اپل هم اعلام کرده که این نقص بر طرف شده است:”ما از این آسیب‌پذیری‌ها مطلع هستیم و به سرعت آن را در آی‌اُاِس ۹.۳.۵ برطرف کردیم. ما به تمام مشتریان خود توصیه می‌کنیم که همیشه برای محافظت خود در قبال سوء استفاده‌های امنیتی احتمالی، آخرین نسخه آی‌اُاِس (سیستم عامل) را روی موبایل‌ خود نصب کنند.”

    دو شرکت امنیتی که این اشکال را شناسایی کردند خبر آن را تا زمانی که اپل مشکل را برطرف کرد منتشر نکردند.

    شرکت اسرائیلی NSO که اکنون متعلق به یک شرکت آمریکایی به نام فرانسیسکوپارتنرز است با انتشار بیانیه‌ای، بدون کوچکترین اشاره‌ای به موردی خاص یا جاسوس‌افزاری مشخص، فقط اعلام کرده که این شرکت فناوری‌هایی برای “مبارزه با ترور و جنایت” تولید می‌کند.

     


    ----------------------------------------------------------------------------------------------------------------------------
    نظرات (0)
    امکان ثبت نظر جدید برای این مطلب وجود ندارد.