ناامنی گسترده داده ها در اپل افشا شد ، هکرها طی بیش از 2 سال مشغول رصد اطلاعات خصوصی هزاران کاربر آیفون بوده اند
به گزارش نوای پرنده پارسی، به نظر می رسد طلسم امنیت آیفون مدت ها است که شکسته است چرا که بر اساس اطلاعاتی که از سوی کارشناسان امنیتی گوکل منشر شده است، طی بیش از دو سال گذشته گروهی از هکرها پیروز شده اند داده های کاربران آیفون را رصد نمایند.
به گزارش سرویس آی تی و فناوری انتخاب به نقل از گاردین، هکرها نه تنها می توانستند پیغام و تماس های عادی کاربران را بازدید نمایند، بلکه قادر بودند از سرورهای مخرب داده های تصویری و حتی پیغام های افراد در شبه های اجتماعی را تحت نظر بگیرند.
به نظر می رسد سیستم عامل های iOS 10 و iOS 12 در این هک هدف قرار گرفتند. محققان تیم امنیتی گوگل یک عملیات هک بی سابقه آیفون ، که به هزاران کاربر در هر هفته حمله می کرد را شناسایی نموده اند. البته این مسئله در ماه ژانویه انتها یافته اما تعداد قربانیان بی شمار است. این عملیات که دو سال و نیم به طول انجامید ، از مجموعه کوچکی از وب سایتهای هک شده برای ارائه بدافزار به آیفون بازدید نمایندگان استفاده می کرد. کاربران به سادگی با مراجعه به سایت ها به خطر افتادند. درواقع هیچ گونه تعاملی لازم نبود و بعضی از روش های مورد استفاده هکرها حتی روی تلفن های کاملاً به روز نیز تأثیر گذاشته است.
پس از هک شدن ، عمیق ترین اسرار کاربران در معرض بازدید هکرها قرار می گرفت. موقعیت مکانی آنها هر دقیقه بارگذاری می شد. صفحه کلید دستگاه آنها ، حاوی تمام گذرواژه ها ، بارگیری می شد و حتی سابقه چت آنها در برنامه های محبوب از جمله واتس اپ، تلگرام و آی مسیج مورد رصد بود. افزون بر این ها جی میل و دفترچه تلفن نیز در اختیار هکرها بود.
تنها عملی که می توانست این نظارت را مختل کند وقتی بود که کاربر تلفن خود را راه اندازی مجدد می کرد. در این صورت این نفوذ پاک می شد مگر آن که کاربر مجددا به سایت مخرب وارد می شد. با این حال ، به گفته یان بیر ، یک محقق امنیتی در گوگل: با توجه به وسعت اطلاعات سرقت شده ، مهاجمان ممکن است با استفاده از نشانه های احراز هویت سرقت شده از صفحه کلید ، حتی پس از از دست دادن این نفوذ ، بتوانند دسترسی مداوم به حساب ها و خدمات مختلف یا به عبارتی دقیق تر بگوییم دسترسی به دستگاه را حفظ نمایند.
بیر عضو Project Zero است؛ تیمی از هکرهای کلاه سفید در داخل گوگل که برای پیدا کردن آسیب پذیری های امنیتی در فناوری های رایج ، صرف نظر از اینکه توسط چه کسی فراوری می گردد ، کار می نمایند. این تیم بخاطر رویکرد سختگیرانه خود در خصوص افشای مسائل مختلف بحث برانگیز شده است.
همه کارهایی که کاربران می توانند انجام دهند این است که از این واقعیت مطلع شوند که بهره برداری گسترده هنوز هم وجود دارد و ایمن تر رفتار نمایند و وارد هر سایتی نشوند یا از هر سایتی دانلود ننمایند. گوگل اعلام نموده است که مسائل امنیتی را در 1 فوریه به اپل گزارش داده است. اپل سپس بروزرسانی سیستم عامل خود را منتشر کرد که این نقص ها را در 7 فوریه حل کرد.
منبع: انتخابbestcanadatours.com: تور کانادا | با تور کانادا سفر کنید، ویزای کانادا، تور کانادا ارزان، قیمت تور کانادا نوروز، بهار، پاییز، تابستان، زمستان را با ما تجربه کنید.