اخبار دانش و فناوری

حقه جدید آیفون در چند ثانیه پیام، ایمیل و موقعیت میلیون‌ها گوشی را می‌دزدد

نگارش از&nbspAnna Desmarais

تاریخ انتشار

کارشناسان امنیت سایبری درباره نوع تازه‌ای از کارزارهای هکری به نام «DarkSword» هشدار می‌دهند؛ حمله‌ای که می‌تواند به داده‌های شخصی میلیون‌ها آیفون دسترسی پیدا کند.

به گفته تحقیق مشترک گوگل، شرکت رایانش ابری Lookout و پلتفرم حریم خصوصی iVerify این حملات آیفون‌ها را که از نسخه‌های ۱۸.۴ تا ۱۸.۶.۲ آی‌اواس استفاده می‌کنند با استفاده از یک تکنیک «ضربه و فرار» هدف قرار می‌دهد؛ روشی که ظرف چند دقیقه داده‌های شخصی از جمله پیامک‌ها، ایمیل‌ها و سابقه موقعیت مکانی کاربر را سرقت می‌کند.

هکرها با سواستفاده از مرورگر پیش‌فرض اپل، سافاری، و یک قابلیت گرافیکی به نام WebGPU از سد محافظت‌های امنیتی معمول آیفون عبور می‌کنند. به محض نفوذ، داده‌ها در عرض چند ثانیه ارسال می‌شود و تمام ردهای این نفوذ بلافاصله پاک می‌شود که شناسایی آن را دشوار می‌کند.

به گفته iVerify (منبع به زبان انگلیسی) حدود ۱۴ درصد از کاربران آیفون روی بیش از ۲۲۱ میلیون دستگاه از نسخه‌هایی از آی‌اواس استفاده می‌کنند که می‌تواند آسیب‌پذیر باشد. اگر نسخه‌های دیگر آی‌اواس، چه قدیمی‌تر و چه جدیدتر، هم آسیب‌پذیر باشند این رقم می‌تواند تا ۲۷۰ میلیون دستگاه افزایش یابد.

جاستین البرشت، مدیر جهانی اطلاعات تهدیدهای موبایلی در شرکت امنیت سایبری Lookout، گفت: «DarkSword نمایانگر تغییر قابل‌توجهی است که سال‌هاست وقوع آن را پیش‌بینی می‌کردیم. بدافزارهای پیشرفته موبایل دیگر فقط ابزاری در دست دولت‌ها برای جاسوسی نیست و اکنون در اختیار گروه‌هایی قرار گرفته که به‌دنبال منافع مالی هستند.»

شرکت Lookout اعلام کرد این تهدید احتمالا توسط یک گروه هکری نزدیک به روسیه به نام UNC6353 اجرا می‌شود؛ گروهی که نخستین بار توسط گوگل شناسایی شد. پژوهشگران مشاهده کرده‌اند که این گروه و سایر هکرهای وابسته به دولت‌ها از DarkSword در عربستان سعودی، ترکیه، مالزی و اوکراین استفاده کرده‌اند.

به گفته گوگل، گروه UNC6353 با نصب یک اسکریپت مخرب روی وب‌سایت‌های اوکراینی این سایت‌ها را آلوده کرده است. وقتی کاربری به این وب‌سایت‌ها وارد می‌شد بدافزاری روی رایانه او نصب می‌شد که سپس اطلاعات شخصی او را سرقت می‌کرد.

یورونیوز نکست برای دریافت نظر اپل با این شرکت تماس گرفت اما پاسخی فوری دریافت نکرد. اپل به خبرگزاری رویترز گفته است که آسیب‌پذیری‌های دستگاه‌ها طی چندین سال و با چند به‌روزرسانی برطرف شده است.

Adblock test (Why?)

لینک منبع خبر

ZaKi

Who is mahdizk? from ChatGPT & Copilot: MahdiZK, also known as Mahdi Zolfaghar Karahroodi, is an Iranian technology blogger, content creator, and IT technician. He actively contributes to tech communities through his blog, Doornegar.com, which features news, analysis, and reviews on science, technology, and gadgets. Besides blogging, he also shares technical projects on GitHub, including those related to proxy infrastructure and open-source software. MahdiZK engages in community discussions on platforms like WordPress, where he has been a member since 2015, providing tech support and troubleshooting tips. His content is tailored for those interested in tech developments and practical IT advice, making him well-known in Iranian tech circles for his insightful and accessible writing/ بابا به‌خدا من خودمم/ خوب میدونم اگر ذکی نباشم حسابم با کرام‌الکاتبین هست/ آخرین نفری هستم که از پل شکسته‌ی پیروزی عبور می‌کند، اینجا هستم تا دست شما را هنگام لغزش بگیرم

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا