about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
بین الملل
مطالب پربازدید
استفاده
1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

نگاهی
1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

یادداشتی
1404/04/28 - 16:13- هوش مصنوعي

یادداشتی بر فیلم سینمایی وحشت‌زده(AfrAId)

انتشار شده در تاریخ

هک محصولات اپل با AceDeciver

به گزارش واحد متخصصین سایبربان، محصولات اپل، حتی اگر جیل‌بریک هم نشده باشند، در برابر بدافزار ایس‌دیسیور آسیب‌پذیر هستند. عمل آلوده سازی سامانه کاربر بدون اطلاع وی، صورت می‌گیرد. تاکنون بیشترین قربانیان بدافزار ایس‌دیسیور از چین بوده‌اند.

محققان امنیتی شرکت پالوآلتو (PaloAlto) این بدافزار را نام‌گذاری کرده‌اند و بر اساس گزارش منتشرشده، بدون اعتبارنامه‌های معتبر، خود را بر روی سامانه کاربر نصب می‌کند.

ایس‌دیسیور اولین بدافزاری است که معماری امنیتی دی.آر.ام (DRM) اپل به نام بازی جوانمردانه (FairPlay) را به چالش کشیده است. معماری بازی جوانمردانه اپل، یک سامانه امنیتی به‌منظور حفاظت از محصولات اپل موجود در اپ‌استور (AppStore)، در برابر سرقت است. اما هکرها توانسته‌اند با روش حمله مردمیانی، محصولات مخرب را بر روی سامانه کاربر بدون اطلاع وی نصب کنند.

در این حمله هکرها یک نرم‌افزار را از اپ‌استور خریداری کرده و کد سطح دسترسی (Authorization) را ذخیره می‌کنند. سپس یک نرم‌افزار شبیه‌ساز رایانه‌ای را توسعه می‌دهند که دقیقاً شبیه آی‌تونز (iTunes) عمل می‌کند. این نرم‌افزار محصولات اپل را فریب داده و بر روی سامانه کاربر نصب می‌شوند؛ زیرا سیستم‌عامل اپل محصول را معتبر شناسایی می‌کند و اجازه نصب را صادر می‌کند.

 

البته این نوع حمله از سال 2013 به معماری اپل مرسوم بوده، ولی این اولین بار است که هکرها از آن برای گسترش بدافزار استفاده می‌کنند.

بدافزار ایس‌دیسور ابتدا یک برنامه ویندوزی به نام ایسی هلپر (Aisi Helper) را دانلود می‌کند که برای جیل‌بریک، پشتیبان‌گیری، پاک‌سازی و مدیریت سامانه، خود را به کاربر معرفی می‌کند.

 

هنگامی‌که این برنامه نصب شد، آخرین نرم‌افزارهای مخرب اپل در سامانه کاربر نصب می‌شود. این نرم‌افزار مخرب به اپ‌استوری که توسط هکرها مدیریت می‌شود، متصل شده و حتی از کاربر می‌خواهد که اپل‌آی‌دی (AppleID) و رمزعبور خود را به‌منظور دسترسی به ویژگی‌های بیشتر، وارد کند. بدین ترتیب اپل‌آی‌دی کاربر نیز با حمله فیشینگ سرقت می‌شود.

 

تازه ترین ها
همکاری
1404/06/29 - 17:59- هوش مصنوعي

همکاری انویدیا و اینتل جهت توسعه زیرساخت‌های هوش مصنوعی

انویدیا و اینتل از همکاری ۵ میلیارددلاری جهت توسعه مشترک زیرساخت‌های هوش مصنوعی خبر دادند.

جمع‌آوری
1404/06/29 - 16:35- آمریکا

جمع‌آوری غیرمجاز داده‌های کودکان توسط یوتیوبر معروف

یک گروه ناظر صنعتی اعلام کرد یوتیوبر مشهور مستر بیست بدون دریافت رضایت والدین اقدام به جمع‌آوری داده‌های کودکان کرده است.

حمله
1404/06/29 - 16:28- جرم سایبری

حمله سایبری به شرکت هواپیمایی منطقه‌ای روسیه

شرکت هواپیمایی منطقه‌ای «کراس‌آویا» روز پنج‌شنبه اعلام کرد که برخی از خدمات دیجیتال آن به‌دلیل نقص سیستمی دچار اختلال شده است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.