Web Analytics Made Easy - Statcounter
به نقل از «پول نیوز»
2024-04-19@13:32:15 GMT

محققان می‌گویند آیفون‌ها در زمان خاموش‌بودن درمعرض خطر آلودگی به بدافزار قرار دارند

تاریخ انتشار: ۲ خرداد ۱۴۰۱ | کد خبر: ۳۵۰۷۱۱۶۶
[درخواست حذف این خبر]

محققان می‌گویند آیفون‌ها در زمان خاموش‌بودن درمعرض خطر آلودگی به بدافزار قرار دارند

چیپ بلوتوث آیفون‌ها در زمان خاموش‌بودن دسترسی مستقیم به firmware را می‌دهد. محققان آلمانی در دانشگاه فنی دارمشتات توانستند امکان انتقال بدافزار به آیفون خاموش را با موفقیت انجام دهند! درحال‌حاضر، شواهدی مبنی‌بر اینکه از رخنه‌ی امنیتی یاد‌شده گروه‌های سودجو سوءاستفاده کرده‌اند یا خیر، دردسترس نیست؛ اما قطعاً انتشار این گزارش اپل را به واکنش مجبور خواهد کرد.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!



باگ مذکور در iOS ۱۵ یافت شده است که به‌واسطه‌ی آن به نرم‌افزار Find My این امکان داده می‌شود تا ساعت‌ها پس از خاموش‌شدن دستگاه، در پس‌زمینه اجرا شود و از بخش‌هایی، چون بلوتوث و NFC و Ultra Wideband یا به اختصار UWB نیز در حالت low-power mode استفاده کند.

البته حالت low-power mode مذکور به‌معنی آیکن زردرنگ باتری نیست. در زمان بررسی ویژگی‌های LPM، محققان دریافتند که فریم‌ور (Firmware یا سفت‌افزار) بلوتوث LPM نه رمزنگاری می‌شود و نه امضای دیجیتالی دارد؛ بنابراین، در شرایطی خاص می‌توان با استفاده از فریم‌ور آلوده و اصلاح‌شده برنامه‌های مخربی را روی دستگاه اجرا کرد!

شرایط یادشده شامل آیفون جیلبریک‌شده نیز می‌شود که دسترسی سطح سیستم به عموم نرم‌افزار‌ها اعطا می‌شود. بنابراین، اگر درحال‌حاضر دسترسی سطح سیستم را در آیفون خود فعال کرده‌اید، چیپ بلوتوث دستگاه شما در خطر آلوده‌شدن به انواع بدافزار‌ها قرار دارد.

محققان می‌گویند که پس از کشف این حفره‌ی امنیتی، مراتب را به اپل اطلاع داده‌اند؛ اما این شرکت پاسخی به اطلاع‌رسانی آنان نداده است. در اقدامی مشابه، کوپرتینویی‌ها در زمان برقراری ارتباط با مادربرد نیز هیج واکنشی نشان ندادند:

همچنین، این امکان وجود دارد تا بتوان مستقیماً ازطریق رخنه‌ی امنیتی چیپ بلوتوث به دستگاه نفوذ کرد و تغییرات دلخواه را در فریم‌ور دستگاه ایجاد کرد؛ اما محققان از انجام این کار سر باز زدند و اعلام کردند که در‌حال‌حاضر راه مشخصی برای انجام چنین کاری وجود ندارد.

طبق گزارش منتشرشده در arXiv، رخنه‌ی امنیتی مود در LPM می‌تواند بستری برای حمله‌های هدفمند با اهداف مهمی، چون اهالی رسانه یا سلاحی برای ساخت بدافزار‌های بی‌سیم تبدیل شود تا حتی در زمان خاموش‌بودن آیفون‌ها، به فعالیت خود ادامه دهند.

منبع: پول نیوز

کلیدواژه: محققان آلمانی آیفون اپل نرم افزار Find My رخنه ی امنیتی ی امنیتی

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.poolnews.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «پول نیوز» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۵۰۷۱۱۶۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

خطری جدی کاربران آیفون را تهدید می‌کند؛ آی‌مسیج را غیرفعال کنید!

کیف پول تراست والت (Trust Wallet) ادعا می‌کند که یک آسیب‌پذیری روز صفر در آیفون می‌تواند دارایی‌های گوشی شما را به‌خطر بیندازد.

به گزارش دیجیاتو، سرویس کیف پول تراست والت (Trust Wallet) در پیامی در صفحه رسمی خود در ایکس به کاربران آیفون پیشنهاد کرد که سرویس iMessage را به‌دلیل خطرات امنیتی غیرفعال کنند. این کیف پول می‌گوید مدارکی به‌دست آورده است که نشان می‌دهد iMessage به یک آسیب‌پذیری روز صفر خطرناک دچار است که حتی بدون کلیک می‌تواند کنترل دستگاه شما را به مهاجم بدهد و دارایی‌هایتان را به‌خطر بیندازد.

ادعای Trust Wallet درباره آسیب‌پذیری خطرناک iMessage در آیفون

صفحه تراست والت در ایکس نوشت: «هشدار به کاربران iOS: اطلاعات موثقی درباره یک اکسپلویت روز صفر خطرناک برای iMessage در دارک وب به دست ما رسیده است. این [آسیب‌پذیری]می‌تواند بدون کلیک روی لینک به آیفون شما نفوذ کند.»

ازاین‌رو، تراست والت پیشنهاد کرده است که تا زمان رفع این مشکل توسط اپل، کاربران سرویس iMessage را غیرفعال کنند. برای انجام این کار می‌توانید از بخش تنظیمات به صفحه Messages مراجعه و سوئیچ iMessage را خاموش کنید. این سرویس ارائه‌دهنده کیف پول تأکید دارد که همه کیف پول‌های رمزارزی در آیفون با فعال‌بودن iMessage در معرض ریسک قرار دارند.

در ادامه «ائووین چن»، مدیرعامل Trust Wallet توضیح داد که این آسیب‌پذیری روز صفر در دارک وب برای فروش عرضه شده و قیمت آن ۲ میلیون دلار است. او همچنین اسکرین‌شاتی از صفحه مربوطه در دارک وب را که ظاهراً این اکسپلویت در آن به فروش گذاشته شده است، منتشر کرد.

شک و تردید‌ها درباره صحت ادعای تراست والت

بااین‌حال، برخی محققان امنیتی نسبت به این ادعا شک و تردید‌های زیادی دارند. یک محقق ناشناس بلاکچین در پاسخ به اسکرین‌شات چن نوشت: «اگر این [اسکرین‌شات]«اطلاعات موثق» شماست، این مسئله مایه شرمساری است. شما مدرکی از یک اکسپلویت iOS ندارید، اسکرین‌شات یک نفر را دارید که ادعا می‌کند دارای یک اکسپلویت است.»

اگرچه رعایت ایمنی قبل از وقوع حادثه، از پشیمانی احتمالی در آینده بهتر است، اما محققان می‌گویند چنین ادعای بزرگی می‌تواند موجی از ترس را در کاربران به‌دنبال داشته باشد و این اتفاق آسیب‌زننده است.

در مجموع، هنوز نمی‌توان به این ادعا با اطمینان نگاه کرد و تا زمانی که اطلاعات بیشتری دراین‌باره منتشر نشود یا اپل واکنشی نشان ندهد، باید منتظر بمانیم.

دیگر خبرها

  • ایتنا۲ روز قبل
  • کشف یک بدافزار روسی توسط شرکت امنیتی در فنلاند
  • ایتنا - یک شرکت امنیتی فنلاندی بدافزار روسی را کشف کرده است که می‌تواند با نصب یک درب پشتی مجازی، به سیستم عامل ویندوز نفوذ کند. گفته شده که این بدافزار توسط سرویس اطلاعات نظامی روسیه اداره می‌شود. شرکت امنیتی WithSecure بدافزار ناشناخته‌ای را کشف کرده است که یک درب پشتی مجازی در بعضی از سیستم‌های ویندوز نصب کرده و آنها را در برابر حملات سایبری آسیب‌پذیر می‌کند. این شرکت فنلاندی گفته که این بدافزار با نام رمز کاپکا می‌تواند با گروه هکری کرم شنی مرتبط باشد که توسط...
  • فرارو۲ روز قبل
  • هشدار به عرضه کنندگان آیفون قاچاق؛ برخورد‌ها تشدید خواهد شد
  • حمیدرضا دهقانی‌نیا با اشاره به اینکه ممنوعیت واردات آیفون ۱۴ و ۱۵ برای کنترل سبد ارزی کشور اعمال شد، گفت: در صورتی که بیش اظهاری در واردات آیفون‌های ۱۳ رخ داده باشد مصداق قاچاق خواهد بود و در صورت شناسایی پرونده تشکیل می‌شود. به گزارش تسنیم، وی در پاسخ به سوالی در خصوص اقدامات انجام شده برای برخورد با کالا‌های محرز قاچاق از جمله آیفون‌های ۱۴ و ۱۵ گفت: با توجه به تغییرات ساختاری که در ستاد مرکزی مبارزه با قاچاق کالا و ارز به وجود آمده و آیین‌نامه اجرایی...
  • همشهری آنلاین۲ روز قبل
  • علت ممنوعیت واردات آیفون ۱۴ و ۱۵ | هشدار جدی به عرضه کنندگان آیفون قاچاق
  • به گزارش همشهری آنلاین به نقل از تسنیم، حمیدرضا دهقانی‌نیا با اشاره به اینکه ممنوعیت واردات آیفون ۱۴ و ۱۵ برای کنترل سبد ارزی کشور اعمال شد، گفت: در صورتی که بیش اظهاری در واردات آیفون‌های ۱۳ رخ داده باشد مصداق قاچاق خواهد بود و در صورت شناسایی پرونده تشکیل می‌شود. سخنگوی ستاد مرکزی مبارزه با قاچاق کالا و ارز در پاسخ به سئوالی در خصوص اقدامات انجام شده برای برخورد با کالاهای محرز قاچاق از جمله آیفون‌های ۱۴ و ۱۵ افزود: با توجه به تغییرات ساختاری که در...
  • ایتنا۲ روز قبل
  • چرا ورود آیفون ممنوع شد؟
  • ایتنا - سخنگوی ستاد مبارزه با قاچاق کالا و ارز با اشاره به اینکه ممنوعیت واردات آیفون ۱۴ و ۱۵ برای کنترل سبد ارزی کشور اعمال شد، گفت: در صورتی که بیش اظهاری در واردات آیفون‌های ۱۳ رخ داده باشد مصداق قاچاق خواهد بود و در صورت شناسایی پرونده تشکیل می‌شود. حمیدرضا دهقانی‌نیا سخنگوی ستاد مرکزی مبارزه با قاچاق کالا و ارز در گفتگو با خبرنگار اقتصادی خبرگزاری تسنیم، در پاسخ به سوالی در خصوص اقدامات انجام شده برای برخورد با کالاهای محرز قاچاق از جمله آیفون‌های 14 و...
  • ایسکانیوز۲ روز قبل
  • چرا واردات آیفون ۱۴ و ۱۵ به کشور ممنوع شد؟
  • به گزارش گروه اقتصادی ایسکانیوز، حمیدرضا دهقانی‌نیا سخنگوی ستاد مرکزی مبارزه با قاچاق کالا و ارز در گفتگو با خبرنگار اقتصادی خبرگزاری تسنیم، در پاسخ به سوالی در خصوص اقدامات انجام شده برای برخورد با کالاهای محرز قاچاق از جمله آیفون‌های ۱۴ و ۱۵ گفت: با توجه به تغییرات ساختاری که در ستاد مرکزی مبارزه با قاچاق کالا و ارز به وجود آمده و آیین‌نامه اجرایی ذکر شده در قانون نیز عملیاتی شده است، شاهد هستیم که اقدام مقابله با کالای قاچاق و اقدامات مربوط به پیشگیری در قالب یک...
  • تسنیم۲ روز قبل
  • چرا ورود آیفون ممنوع شد؟/شرط تشکیل پرونده‌ برای آیفون رفرش
  • سخنگوی ستاد مبارزه با قاچاق کالا و ارز با اشاره به اینکه ممنوعیت واردات آیفون ۱۴ و ۱۵ برای کنترل سبد ارزی کشور اعمال شد، گفت: در صورتی که بیش اظهاری در واردات آیفون‌های ۱۳ رخ داده باشد مصداق قاچاق خواهد بود و در صورت شناسایی پرونده تشکیل می‌شود. - اخبار اقتصادی - حمیدرضا دهقانی‌نیا سخنگوی ستاد مرکزی مبارزه با قاچاق کالا و ارز در گفتگو با خبرنگار اقتصادی خبرگزاری تسنیم، در پاسخ به سوالی در خصوص اقدامات انجام شده برای برخورد با کالاهای محرز قاچاق از جمله آیفون‌های 14 و...
  • خبرآنلاین۲ روز قبل
  • آیفون ویژه طرفداران پدرخوانده و پیکی بلایندرز/ عکس
  • به گزارش خبرگزاری خبرآنلاین، برند لوکس کاویار که به علت سبک عجیب سفارشی‌سازی گوشی‌های بالارده معروف است، مجموعه گوشی‌های جدیدش را با الهام از فیلم‌های مافیایی تحت عنوان Desperado Mafia معرفی کرد. بر اساس گزارش زومیت، مجموعه‌ی Desperado Mafia شامل سه طرح سفارشی برای آیفون ۱۵ پرو است. کاویار در تولید طرح‌های Godfather و Revenge و Capone از سه فیلم مافیایی محبوب الهام گرفته‌. کاویار در تولید مدل لوکس گوشی اپل، مواد گران‌قیمتی مانند تیتانیوم مشکی و رگه‌های طلا را به‌کار برده‌ است. این شرکت به‌منظور احترام به...
  • مهر۲ روز قبل
  • بیجار سرزمین شهدا و مجاهدت های خاموش است
  • به گزارش خبرنگار مهر، حجت‌الاسلام خورشیدی پیش از ظهر چهارشنبه در یادواره شهدای مدافع حرم با محوریت شهید القدس سردار شهید امان‌الهی و سومین سالگرد شهادت سرلشکر حجازی که در مسجد حضرت ولیعصر (عج) برگزار شد، اظهار کرد: شهرستان بیجار ۴۵۰ شهید دارد که این شهدا در راه دفاع از کشور و حرم جان خود را تقدیم کردند. وی افزود: حضور تمامی مسؤولان، خانواده شهدا و عموم مردم دیار گروس در این یادواره بسیار ارزشمند است و باید چنین برنامه‌های ادامه پیدا کند. حجت‌الاسلام خورشیدی در ادامه به اقدام تنبیهی...
  • آنا۲ روز قبل
  • تالاب «میقان» در مسیر مرگ خاموش!/ شرکت دانش‌بنیان در حوزه ایزوگام راه‌اندازی می‌شود
  • علیرضا دادیان رئیس دانشگاه آزاد اسلامی واحد فراهان در گفت‌و‌گو با خبرنگار خبرگزاری علم و فناوری آنا با تشریح فعالیت‌ها و دستاوردهای این دانشگاه در سال ۱۴۰۲ در حوزه علم و فناوری و تولید دانش‌بنیان اظهار کرد: دریافت ۱۵ مجوز استقرار هسته‌های فناور و عقد ۱۰ قرارداد استقرار قطعی با درآمد ماهانه ۴۰ میلیون تومان از اقدامات واحد فراهان بوده است. وی درباره اینکه اکنون چه تعداد هسته، واحد فناور و شرکت دانش‌بنیان در دانشگاه‌تان مستقر هستند؟ چنین پاسخ داد: ۱۰ هسته فناور در حوزه‌های بازیافت شیشه، تولید بلور، تولید...
  • فرارو۳ روز قبل
  • خطری جدی کاربران آیفون را تهدید می‌کند؛ آی‌مسیج را غیرفعال کنید!
  • کیف پول تراست والت (Trust Wallet) ادعا می‌کند که یک آسیب‌پذیری روز صفر در آیفون می‌تواند دارایی‌های گوشی شما را به‌خطر بیندازد. به گزارش دیجیاتو، سرویس کیف پول تراست والت (Trust Wallet) در پیامی در صفحه رسمی خود در ایکس به کاربران آیفون پیشنهاد کرد که سرویس iMessage را به‌دلیل خطرات امنیتی غیرفعال کنند. این کیف پول می‌گوید مدارکی به‌دست آورده است که نشان می‌دهد iMessage به یک آسیب‌پذیری روز صفر خطرناک دچار است که حتی بدون کلیک می‌تواند کنترل دستگاه شما را به مهاجم بدهد و دارایی‌هایتان را به‌خطر...

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها