علمی فناوری 10:16 - 28 تیر 1397

جاسوسی هکرها از برخی گوشی‌های آیفون/ سرقت مخفیانه اطلاعات

به گزارش خبرگزاری مهر، پژوهشگران امنیتی یک بدافزار هدفمند را شناسایی کردند که از آگوست ۲۰۱۵ در حال فعالیت است و گوشی‌های آیفون را هدف حمله خود قرار داده است.

مرکز مدیریت راهبردی امنیت فضای تولید وتبادل اطلاعات ریاست جمهوری در این باره هشدار داد: مهاجمان از پروتکل مدیریت دستگاه موبایل یا (mobile device management (MDM سوءاستفاده می کنند تا برنامه های مخرب را از راه دور پیاده سازی و کنترل کنند.

این پروتکل نوعی نرم افزار امنیتی است که توسط شرکت های بزرگ استفاده می شود تا سیاستهای دستگاه‌هایی که کارمندانشان استفاده می کنند را کنترل و اجرا کنند.

برای ثبت یک دستگاه iOS در MDM، کاربر باید به صورت دستی گواهی سازمان را نصب کند که این گواهی از Apple Developer Enterprise Program بدست می آید. شرکت ها می توانند فایل پیکربندی MDM را از طریق ایمیل و یا یک صفحه وب، برای سرویس ثبت آنلاین با استفاده از Apple Configurator، انتقال دهند.

هنگامی که کاربری گواهی را نصب کند، این سرویس به مدیران شرکت اجازه می دهد تا به صورت کنترل از راه دور و ریموت دستگاه را کنترل کنند، برنامه ها را نصب و یا حذف کنند، گواهی ها را نصب و یا لغو کنند، دستگاه را قفل کنند، الزامات تغییر رمزعبور را ویرایش کنند.

از آنجا که هر مرحله از فرایند ثبت گواهی نیاز به تعامل کاربر دارد، هنوز مشخص نیست که مهاجمان چگونه موفق به ثبت ۱۳ هزار گوشی آیفون مورد هدف، به سرویس MDM خود شده اند.

با این حال، پژوهشگران Cisco Talos که این حمله را کشف کردند، بر این باورند که مهاجمان احتمالا از رویکرد مهندسی اجتماعی مانند تماس جعلی از طرف پشتیبانی یا دسترسی فیزیکی به دستگاه هدف، استفاده کرده اند. به گفته پژوهشگران، مهاجمین برای نصب نسخه های تغییر یافته برنامه های مشروع و قانونی، از سرویس MDM روی گوشی های آیفون مورد هدف استفاده می کنند. این برنامه ها به طور مخفیانه از کاربران جاسوسی می‌کنند و موقعیت مکانی لحظه ای آنها، مخاطبان، عکس ها و پیام های خصوصی آنها از برنامه های گفتگو را به سرقت می‌برند.

به منظور افزودن ویژگی های مخرب به برنامه های پیام‌رسان مانند واتس‌آپ و تلگرام، مهاجمان از تکنیکی به نام BOptions sideloading استفاده می کنند که به آنها امکان تزریق یک کتابخانه پویا به برنامه های قانونی را می‌دهد. کتابخانه تزریق شده می تواند درخواست دسترسی بیشتر، اجرای کد و سرقت اطلاعات از برنامه اصلی را انجام دهد. بدافزار تزریق شده به نسخه های آسیب دیده تلگرام و واتسآپ، برای ارسال فهرست مخاطبین، مکان و تصاویر دستگاه آسیب‌دیده به یک سرور راه دور در آدرس hxxp [:]//techwach [.]com طراحی شده‌اند.

به گفته پژوهشگران Talos، برنامه دیگری که برای جاسوسی استفاده شده است، PrayTime است که به کاربر زمان نماز را اعلان می کند. در حال حاضر قربانیان مورد هدف و انگیزه حمله مشخص نیست و پس از مطلع ساختن Apple از این حملات توسط Talos، این شرکت گواهی های مرتبط با حملات را لغو کرده است.


9847115
 
پربازدید ها
پر بحث ترین ها

مهمترین اخبار علمی فناوری

علمی فناوری
«باشگاه خبرنگاران» بایت‌دنس شایعه‌ی فروش تیک‌تاک را تکذیب کرد و گفت برنامه‌ای برای واگذارکردن این شبکه‌ی اجتماعی ندارد.
علمی فناوری
«باشگاه خبرنگاران» گوگل پس از واکنش‌های منفی کاربران یوتیوب، طراحی جدید این پلتفرم را از دسترس خارج کرد.
علمی فناوری
«باشگاه خبرنگاران» وزیر بهداشت بخش MRI بیمارستان شهدای یافت آباد را افتتاح و از نصب یکی از پیشرفته‌ترین دستگاه‌های تصویربرداری در این مرکز ابراز خرسندی کرد.
علمی فناوری
«باشگاه خبرنگاران» رئیس شورای حفاظت آزمون سراسری با اشاره به شناسایی افرادی که ابزار ممنوعه به همراه داشتند، از داوطلبان آزمون سراسری برای رعایت دستورالعمل‌ها تشکر کرد.
علمی فناوری
«باشگاه خبرنگاران» مدیرعامل متا اعلام کرد: که غول فناوری هنوز سال‌ها با کسب درآمد از هوش مصنوعی فاصله دارد.
علمی فناوری
«باشگاه خبرنگاران» لوگوی ویژه آیین‌های بزرگداشت ۱۷۵۷ سال سنت آموزش عالی در ایران همزمان با نودمین سالگرد تاسیس دانشگاه تهران «نماد آموزش عالی ایران» منتشر شد.
علمی فناوری
«باشگاه خبرنگاران» مدیر گروه مبارزه با بیماری های دانشگاه علوم پزشکی کرمان گفت: مالاریا جزو مهم‌ترین و جدی‌ترین بیماری‌های عفونی در تمام قاره‌های دنیا است.
علمی فناوری
«باشگاه خبرنگاران» معاون پرورشی وزارت آموزش و پرورش گفت: گفت: در ۶۰۰ هزار مدرسه دخترانه باید این وظیفه روایتگری پیشرفت ایران و دختر ایرانی را انجام دهیم.
علمی فناوری
«باشگاه خبرنگاران» شرکت تراشه‌ساز «TSMC» تایوان، اعلام کرد که فناوری جدید تولید تراشه این شرکت به نام «A 16» در نیمه دوم سال ۲۰۲۶ وارد چرخه تولید خواهد شد.
علمی فناوری
«باشگاه خبرنگاران» آزمون سراسری گروه آزمایشی هنر و همچنین گروه آزمایشی زبان‌های خارجه راس ساعت ۱۴:۳۰ آغاز شد.

مشاهده مهمترین خبرها در صدر رسانه‌ها

صفحه اصلی | درباره‌ما | تماس‌با‌ما | تبلیغات | حفظ حریم شخصی

تمامی اخبار بطور خودکار از منابع مختلف جمع‌آوری می‌شود و این سایت مسئولیتی در قبال محتوای اخبار ندارد

کلیه خدمات ارائه شده در این سایت دارای مجوز های لازم از مراجع مربوطه و تابع قوانین جمهوری اسلامی ایران می باشد.

کلیه حقوق محفوظ است