about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
بین الملل
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

نگاهی
1404/02/18 - 17:04- فناوری اطلاعات

نگاهی به فصل هفتم سریال آینه سیاه(Black Mirror)

انتشار شده در تاریخ

هک محصولات اپل با AceDeciver

به گزارش واحد متخصصین سایبربان، محصولات اپل، حتی اگر جیل‌بریک هم نشده باشند، در برابر بدافزار ایس‌دیسیور آسیب‌پذیر هستند. عمل آلوده سازی سامانه کاربر بدون اطلاع وی، صورت می‌گیرد. تاکنون بیشترین قربانیان بدافزار ایس‌دیسیور از چین بوده‌اند.

محققان امنیتی شرکت پالوآلتو (PaloAlto) این بدافزار را نام‌گذاری کرده‌اند و بر اساس گزارش منتشرشده، بدون اعتبارنامه‌های معتبر، خود را بر روی سامانه کاربر نصب می‌کند.

ایس‌دیسیور اولین بدافزاری است که معماری امنیتی دی.آر.ام (DRM) اپل به نام بازی جوانمردانه (FairPlay) را به چالش کشیده است. معماری بازی جوانمردانه اپل، یک سامانه امنیتی به‌منظور حفاظت از محصولات اپل موجود در اپ‌استور (AppStore)، در برابر سرقت است. اما هکرها توانسته‌اند با روش حمله مردمیانی، محصولات مخرب را بر روی سامانه کاربر بدون اطلاع وی نصب کنند.

در این حمله هکرها یک نرم‌افزار را از اپ‌استور خریداری کرده و کد سطح دسترسی (Authorization) را ذخیره می‌کنند. سپس یک نرم‌افزار شبیه‌ساز رایانه‌ای را توسعه می‌دهند که دقیقاً شبیه آی‌تونز (iTunes) عمل می‌کند. این نرم‌افزار محصولات اپل را فریب داده و بر روی سامانه کاربر نصب می‌شوند؛ زیرا سیستم‌عامل اپل محصول را معتبر شناسایی می‌کند و اجازه نصب را صادر می‌کند.

 

البته این نوع حمله از سال 2013 به معماری اپل مرسوم بوده، ولی این اولین بار است که هکرها از آن برای گسترش بدافزار استفاده می‌کنند.

بدافزار ایس‌دیسور ابتدا یک برنامه ویندوزی به نام ایسی هلپر (Aisi Helper) را دانلود می‌کند که برای جیل‌بریک، پشتیبان‌گیری، پاک‌سازی و مدیریت سامانه، خود را به کاربر معرفی می‌کند.

 

هنگامی‌که این برنامه نصب شد، آخرین نرم‌افزارهای مخرب اپل در سامانه کاربر نصب می‌شود. این نرم‌افزار مخرب به اپ‌استوری که توسط هکرها مدیریت می‌شود، متصل شده و حتی از کاربر می‌خواهد که اپل‌آی‌دی (AppleID) و رمزعبور خود را به‌منظور دسترسی به ویژگی‌های بیشتر، وارد کند. بدین ترتیب اپل‌آی‌دی کاربر نیز با حمله فیشینگ سرقت می‌شود.

 

تازه ترین ها
کارمندان
1404/05/14 - 15:30- هوش مصنوعي

کارمندان بدون نگرانی هوش مصنوعی را می‌پذیرند

پذیرش هوش مصنوعی، استرس را کاهش می‌دهد، حتی با وجود اینکه ترس‌های شغلی در بین کارمندان افزایش می‌یابد.

نگرانی‌ها
1404/05/14 - 14:48- هوش مصنوعي

نگرانی‌ها در مورد هوش مصنوعی گوگل

حالت هوش مصنوعی گوگل نگرانی‌هایی را در مورد کنترل اخبار ایجاد می‌کند.

ردیابی
1404/05/14 - 13:53- آمریکا

ردیابی تراشه‌های آمریکایی برای جلوگیری از قاچاق به چین

آمریکا، ردیابی تراشه‌ها را برای جلوگیری از قاچاق به چین در نظر می‌گیرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.