آسیب پذیری

مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

زینب سلیمانی

انتشار شده در تاریخ 1403/11/20 - 08:32

وجود یک باگ امنیتی جدید در آیفون و سرقت داده‌ها

یک شکاف و باگ امنیتی در گوشی‌های آیفون شناسایی شده که باعث سرقت اطلاعات شخصی شما توسط هکر‌ها می‌شود.

به گزارش کارگروه امنیت سایبربان ؛ تراشه‌های سری A اپل به داشتن سرعت، کارایی و امنیت شناخته شده‌اند؛ اما یک نقص جدید نشان می‌دهد که ممکن است آن‌طور که ما فکر می‌کنیم امن نباشند.

تیمی از کارشناسان امنیتی از موسسه فناوری جورجیا دو نقص بزرگ در تراشه‌های A15، A16 و A17 اپل، پردازنده‌هایی که آیفون ۱۳، آیفون ۱۴، آیفون ۱۵ و آیفون ۱۶ را تامین می‌کنند، کشف کرده‌اند.

این آسیب‌پذیری‌ها که FLOP (انتظار خروجی بار نادرست) و SLAP (انتظار آدرس بار گمانه‌زنی) نامیده می‌شوند، به هکر‌ها اجازه می‌دهند تا روش پردازش تراشه‌های اپل را برای افزایش عملکرد دستکاری کنند.

شاید خطرناک‌ترین قسمت این باشد که این حملات به بدافزار، کلاهبرداری فیشینگ یا حتی دسترسی فیزیکی به تلفن شما نیاز ندارند. در عوض، هکر‌ها می‌توانند از این آسیب پذیری‌ها از راه دور سوء استفاده کنند و تنها کاری که باید انجام دهند جاسازی کد‌های مخرب جاوا اسکریپت یا WebAssembly است. اگر از یکی از این صفحات آلوده استفاده کنید، ممکن است اطلاعات حساس شما بدون اطلاع شما در معرض دید قرار گیرد.

محققان امنیتی این آسیب‌پذیری‌ها را در سناریو‌های دنیای واقعی آزمایش کردند و دریافتند که مهاجمان می‌توانند به صندوق‌های ورودی Gmail، تاریخچه سفارش آمازون، فعالیت Reddit، تاریخچه مکان نقشه‌های گوگل و رویداد‌های تقویم iCloud دسترسی داشته باشند.

اپل در ماه مارس و سپتامبر ۲۰۲۴ از این مشکلات امنیتی مطلع شد، اما تاکنون هیچ راه حلی رسمی منتشر نشده است و این شرکت خطرات را کم اهمیت جلوه داده و اعلام کرده است: «در حال حاضر، کارشناسان امنیتی غیرفعال کردن جاوا اسکریپت در سافاری و کروم را توصیه می‌کنند؛ اما به خاطر داشته باشید که این کار باعث می‌شود بسیاری از وب سایت‌ها غیر قابل استفاده شوند.»

نکته دیگری که به شما کمک می‌کند محفوظ بمانید این است که آیفون خود را به روز نگه دارید؛ زیرا ممکن است اپل در آینده نزدیک یک پچ امنیتی را از طریق به روز رسانی iOS منتشر کند.