بدافزاری که به ۱۲۸ میلیون کاربر iOS حمله کرد
تاریخ انتشار: ۱۸ اردیبهشت ۱۴۰۰ | کد خبر: ۳۱۸۳۲۴۱۸
این بدافزار درون اپها قرار میگرفت تا در یک کمپین هماهنگ، دادههای کاربران را استخراج کند. اگرچه این بدافزار به سرعت کاراییاش را از دست داد، اما جزئیات درباره میزان تاثیرگذاری آن روی کاربران محصولات اپل منتشر نشد.
حالا ایمیلهایی که به عنوان بخشی از دادگاه اپیک گیمز و اپل منتشر شده، اطلاعات واضحی درباره آن در اختیارمان قرار میدهد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
در کنار افشای میزان بزرگی این هک، ایمیلها شامل جزئیاتی درباره اقدامت اپل و نحوه اطلاعرسانی به قربانیان هم میشود: «با توجه به شمار بالای مشتریانی که میتوانستند تحت تاثیر این حمله قرار بگیرند، آیا میخواستیم برای تمام کاربران ایمیل بفرستیم؟ باید به این موضوع توجه کرد که چنین اقدامی با چالشهای زبانی مربوط به مناطق مختلف همراه است، چرا که این اپها در کشورهای مختلفی در سراسر دنیا دانلود شدهاند.»
این گفته «مت فیشر»، معاون ریاست اپ استور مورد تایید مدیر تجربه مشتری آیتونز در آن زمان، «دیل باگول» هم قرار گرفت و چنین اقدامی را چالشبرانگیزی دانست: «تنها میخواهیم انتظارات درستی داشته باشیم. ما ابزار درخواست انبوه داریم که امکان ارسال ایمیلها را فراهم میکند، با این حال همچنان در حال آزمایش هستیم. با این آزمایشها میخواهیم مطمئن شویم که میتوانیم بطور دقیق نام برنامهها را برای هر مشتری اعلام کنیم.»
باگول همچنین به محدودیت این ابزار هم اشاره کرده. به گفته این مقام مسئول، ارسال ایمیل به ۱۲۸ میلیون نفر میتواند یک هفته طول بکشد.
اگرچه این بدافزار بیش از ۱۰۰ میلیون نفر را تحت تاثیر قرار داد، با این حال چندان پیچیده یا خطرناک نبود. در آن زمان، اپل گفته بود به اطلاعاتی مبنی بر سوءاستفاده از این بدافزار برای جمعآوری دادهای شخصی قابل شناسایی دست پیدا نکرده است.
۲۱۲۱
کد خبر 1512546منبع: خبرآنلاین
کلیدواژه: اپل بدافزار ایمیل ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.khabaronline.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «خبرآنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۱۸۳۲۴۱۸ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
چرا باید حتما از پروتکل TLS (SSL سابق) استفاده کنیم؟
TLS که در اصل به عنوان لایه سوکتهای امن (SSL) شناخته میشود، یک پروتکل رمزنگاری است که برای ایجاد ارتباط امن بین دو دستگاه از طریق اینترنت طراحی شده است. در این مقاله به اهمیت پروتکل TLS، تاریخچه آن و مزایایی که ارائه میدهد، خواهیم پرداخت.
پروتکل TLS چیست؟TLS که قبلا با نام SSL شناخته میشد، یک پروتکل رمزنگاری است که ارتباط امن بین دو دستگاه را از طریق اینترنت تضمین میکند. این پروتکل مسئول حفاظت از محرمانه بودن و یکپارچگی دادههای مبادله شده بین کاربر و سرور است، مانند هنگام دسترسی به یک وب سایت یا ارسال اطلاعات حساس از طریق ایمیل. TLS با رمزگذاری دادههای در حال انتقال کار میکند و آن را برای هر کسی که آن را رهگیری میکند غیرقابل خواندن میکند. این رمزگذاری از طریق استفاده از الگوریتمهای کلید عمومی و کلید متقارن که اجزای ضروری پروتکل TLS هستند، به دست میآید.
تفاوت بین پروتکل TLS و SSLTLS و SSL در اصل پروتکل مشابهی هستند و TLS نسخه به روز شده و بهبود یافته SSL است. SSL سه نسخه اصلی داشت: SSLv2، SSLv3 و TLS 1.0. هنگامی که آسیب پذیریهای امنیتی در SSLv2 و SSLv3 کشف شد، پروتکل TLS برای رفع این مشکلات معرفی شد.
TLS 1.0 در سال 1999 منتشر شد و از آن زمان بهروزرسانیهای متعددی انجام شده است که آخرین نسخه TLS 1.3 است که در سال 2018 منتشر شد. تفاوت اصلی بین SSL و TLS در پیشرفتهای امنیتی و رفع اشکالهای پیادهسازی شده در TLS نهفته است که باعث شده است یک پروتکل قوی تر و امن تر برای ارتباطات آنلاین باشد.
به همین دلیل خرید گواهینامه امنیتی SSL (در واقع هنوز هم TLS را با نام SSL میشناسند.) به شدت توصیه میشود.
مزایای پروتکل TLSرمزگذاری: TLS رمزگذاری سرتاسری را فراهم میکند و اطمینان میدهد که دادههای مبادله شده بین دو دستگاه محرمانه و در برابر دسترسی غیرمجاز محرمانه باقی میمانند.
احراز هویت: TLS احراز هویت سرور را فعال میکند و به کاربران امکان میدهد هویت سروری را که با آن در ارتباط هستند تأیید کنند. این به جلوگیری از حملات سایبری کمک میکند و اطمینان میدهد که کاربران به سرور مورد نظر متصل هستند.
یکپارچگی داده: پروتکل TLS یکپارچگی دادههای منتقل شده بین دستگاهها را با استفاده از کدهای احراز هویت پیام (MAC) تضمین میکند. این از هرگونه دستکاری یا تغییر دادهها در حین انتقال جلوگیری میکند.
مجموعه رمزهای چندگانه: TLS از الگوریتمهای رمزگذاری مختلف و مکانیسمهای تبادل کلید پشتیبانی میکند، که امکان انعطاف پذیری را در انتخاب امن ترین گزینهها بر اساس نیازهای خاص ارتباط فراهم میکند.
محرمانه بودن پیشروی: TLS رازداری رو به جلو را پیاده سازی میکند که به عنوان (PFS) نیز شناخته میشود، تضمین میکند که اگر مهاجم موفق به دستیابی به یک کلید خصوصی شود، نمیتواند از آن برای رمزگشایی ارتباطات گذشته یا آینده استفاده کند. این یک لایه امنیتی اضافی به دادههای رمزگذاری شده اضافه میکند.
بهبود مستمر: با کشف تهدیدات و آسیب پذیریهای امنیتی جدید، پروتکل TLS به طور منظم برای رسیدگی به این مشکلات به روز میشود. این تضمین میکند که راه حلی قابل اعتماد و قوی برای ایمن سازی ارتباطات آنلاین باقی میماند.
چرا باید از پروتکل TLS استفاده کنیم؟ ۱- امنیت پیشرفتههمانطور که قبلا ذکر شد، پروتکل TLS مزایای امنیتی متعددی را نسبت به نسخه قبلی خود، SSL ارائه میدهد. با استفاده از TLS، کاربران میتوانند مطمئن باشند که اطلاعات حساس آنها، مانند اعتبارنامه ورود، دادههای مالی و جزئیات شخصی، از دسترسی غیرمجاز و نقض دادهها محافظت میشود. استفاده از این پروتکل مهم یکی از نکاتی است که هنگام خرید هاست و دامنه باید به آنها توجه کنید.
۲- انطباق با استانداردهای صنعتبسیاری از صنایع، به ویژه صنایعی که با دادههای حساس سروکار دارند، دستورالعملها و استانداردهایی را ایجاد کرده اند که برای برقراری ارتباط ایمن نیاز به استفاده از TLS دارند. به عنوان مثال میتوان به استاندارد امنیت دادههای صنعت کارت پرداخت (PCI DSS) و مقررات حفاظت از دادههای عمومی(GDPR) اشاره کرد. با رعایت این استانداردها، سازمانها میتوانند از رعایت الزامات قانونی و مقرراتی اطمینان حاصل کنند.
۳- اعتماد و اعتباروب سایتها و برنامههایی که از TLS استفاده میکنند با نمایش نماد قفل و پیشوند «https» در URL اعتماد کاربران خود را جلب میکنند. این نشانه بصری نشان میدهد که وب سایت امن است و اطلاعات کاربر حین انتقال محافظت میشود. این میتواند منجر به افزایش اعتماد و اعتبار کاربران برای سازمان شود.
۴- بهینه سازی موتورهای جستجو (SEO)موتورهای جستجو مانند گوگل وب سایتهای امن را در نتایج جستجوی خود در اولویت قرار میدهند. با پیاده سازی TLS، وب سایتها میتوانند رتبه بندی موتورهای جستجوی خود را بهبود بخشند و دید خود را برای کاربران بالقوه افزایش دهند.
۵- ثبات بیشتربا ادامه تکامل اینترنت و ظهور تهدیدات امنیتی جدید، استفاده از TLS تضمین میکند که سازمانها از آسیب پذیریهای احتمالی جلوتر میمانند. با اتخاذ آخرین نسخه پروتکل TLS، کسب و کارها میتوانند محیط امنی را برای ارتباطات آنلاین خود حفظ کنند و در برابر تهدیدات در حال ظهور محافظت کنند.
نتیجه گیریدر دنیای به هم پیوسته امروزی، نمیتوان اهمیت ارتباطات آنلاین ایمن را نادیده گرفت. پروتکل امنیت لایه حمل و نقل (TLS) که قبلا به عنوان لایه سوکتهای امن (SSL) شناخته میشد، نقشی حیاتی در تضمین محرمانه بودن، یکپارچگی و صحت دادههای مبادله شده بین دستگاهها از طریق اینترنت ایفا میکند. با درک مزایای TLS و درک نیاز به ارتباطات ایمن، مشاغل و افراد میتوانند از اطلاعات حساس خود محافظت کنند و به یک محیط دیجیتال امن تر کمک کنند.
از آنجایی که پروتکل TLS به تکامل خود ادامه میدهد و با چالشهای امنیتی جدید تطبیق مییابد، این یک جزء حیاتی در حفظ ارتباطات آنلاین امن برای سالهای آینده باقی میماند.
کد خبر 846679