مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ 1393/08/22 - 09:06

تبدیل شدن اپلیکیشن های اپل به برنامه های جاسوسی

این حمله که "Masque Attack" نام دارد نسخه‌های iOS7 و iOS8 را آلوده می‌کند و اساس کار آن همانند حمله WireLurker می باشد. در حمله WireLurker ابتدا رایانه های مک مورد نفوذ قرار می گیرند و در صورت اتصال گوشی یا تبلت به آنها از طریق پورت USB به سرعت به آیفون یا آی پد منتقل می شود. اما خطر تهدید Masque Attack بسیار بیشتر است. در این حمله اپلیکیشن‌های دروغین و خطرناک در ظاهری معتبر به جای اپلیکیشن‌های سالم می‌نشینند و اطلاعات کاربر را به سرقت می‌برند.

FireEye در گزارش خود بیان می کند که این مشکل به دلیل اختلال در منطبق شدن گواهینامه‌های اپلیکیشن‌ها هنگام آپدیت شدن اتفاق می‌افتد. در واقع اپل هنگام آپدیت شدن این گواهینامه‌ها را به درستی چک نکرده یا اجباری برای انطباق آن‌ها هنگام ثبت در فروشگاه خود ندارد.

در نتیجه هکر به راحتی می‌تواند کاربر را فریب دهد و آپدیت برنامه را معتبر جلوه دهد. بعد از آنکه اپلیکیشن دروغین و بدافزار روی گوشی نصب گردید، اطلاعات کاربر همچنان روی گوشی خواهد بود اما در اختیار بدافزار نیز قرار می‌گیرد.

اپل پیش از این ادعا می‌کرد که سیستم عامل iOS و اپ استور به دلیل دیوار آهنینی که اپل دور آن‌ها کشیده است امن هستند و کاربران آن نیاز به داشتن برنامه‌های آنتی بدافزار ندارند. حال باید منتظر بود تا واکنش اپل نسبت به این موضوع چگونه خواهد بود و چگونه به رفع این مشکلات می پردازد.

تازه ترین ها