جاسوسی هکرها از برخی گوشیهای آیفون
مرکز مدیریت راهبردی افتای ریاست جمهوری نسبت به جاسوسی هکرها از برخی گوشی های آیفون با استفاده ازپروتکل مدیریت دستگاه موبایل (MDM ) هشدار داد.
خبرگزاری مهر: مرکز مدیریت راهبردی افتای ریاست جمهوری نسبت به جاسوسی هکرها از برخی گوشی های آیفون با استفاده ازپروتکل مدیریت دستگاه موبایل (MDM ) هشدار داد.
پژوهشگران امنیتی یک بدافزار هدفمند را شناسایی کردند که از آگوست ۲۰۱۵ در حال فعالیت است و گوشیهای آیفون را هدف حمله خود قرار داده است.
مرکز مدیریت راهبردی امنیت فضای تولید وتبادل اطلاعات ریاست جمهوری در این باره هشدار داد: مهاجمان از پروتکل مدیریت دستگاه موبایل یا (mobile device management (MDM سوءاستفاده می کنند تا برنامه های مخرب را از راه دور پیاده سازی و کنترل کنند.
این پروتکل نوعی نرم افزار امنیتی است که توسط شرکت های بزرگ استفاده می شود تا سیاستهای دستگاههایی که کارمندانشان استفاده می کنند را کنترل و اجرا کنند.
برای ثبت یک دستگاه iOS در MDM، کاربر باید به صورت دستی گواهی سازمان را نصب کند که این گواهی از Apple Developer Enterprise Program بدست می آید. شرکت ها می توانند فایل پیکربندی MDM را از طریق ایمیل و یا یک صفحه وب، برای سرویس ثبت آنلاین با استفاده از Apple Configurator، انتقال دهند.
هنگامی که کاربری گواهی را نصب کند، این سرویس به مدیران شرکت اجازه می دهد تا به صورت کنترل از راه دور و ریموت دستگاه را کنترل کنند، برنامه ها را نصب و یا حذف کنند، گواهی ها را نصب و یا لغو کنند، دستگاه را قفل کنند، الزامات تغییر رمزعبور را ویرایش کنند.
از آنجا که هر مرحله از فرایند ثبت گواهی نیاز به تعامل کاربر دارد، هنوز مشخص نیست که مهاجمان چگونه موفق به ثبت ۱۳ هزار گوشی آیفون مورد هدف، به سرویس MDM خود شده اند.
با این حال، پژوهشگران Cisco Talos که این حمله را کشف کردند، بر این باورند که مهاجمان احتمالا از رویکرد مهندسی اجتماعی مانند تماس جعلی از طرف پشتیبانی یا دسترسی فیزیکی به دستگاه هدف، استفاده کرده اند. به گفته پژوهشگران، مهاجمین برای نصب نسخه های تغییر یافته برنامه های مشروع و قانونی، از سرویس MDM روی گوشی های آیفون مورد هدف استفاده می کنند. این برنامه ها به طور مخفیانه از کاربران جاسوسی میکنند و موقعیت مکانی لحظه ای آنها، مخاطبان، عکس ها و پیام های خصوصی آنها از برنامه های گفتگو را به سرقت میبرند.
به منظور افزودن ویژگی های مخرب به برنامه های پیامرسان مانند واتسآپ و تلگرام، مهاجمان از تکنیکی به نام BOptions sideloading استفاده می کنند که به آنها امکان تزریق یک کتابخانه پویا به برنامه های قانونی را میدهد. کتابخانه تزریق شده می تواند درخواست دسترسی بیشتر، اجرای کد و سرقت اطلاعات از برنامه اصلی را انجام دهد. بدافزار تزریق شده به نسخه های آسیب دیده تلگرام و واتسآپ، برای ارسال فهرست مخاطبین، مکان و تصاویر دستگاه آسیبدیده به یک سرور راه دور در آدرس hxxp [:]//techwach [.]com طراحی شدهاند.
به گفته پژوهشگران Talos، برنامه دیگری که برای جاسوسی استفاده شده است، PrayTime است که به کاربر زمان نماز را اعلان می کند. در حال حاضر قربانیان مورد هدف و انگیزه حمله مشخص نیست و پس از مطلع ساختن Apple از این حملات توسط Talos، این شرکت گواهی های مرتبط با حملات را لغو کرده است.
تبلیغات متنی
-
ترکیه از موشک بالستیک قارهپیما رونمایی کرد
-
تصمیم قطعی اینترنت را شعام گرفت یا دولت؟
-
فاجعه بزرگ برای فرهاد مجیدی در امارات
-
فال روزانه چهارشنبه ۱۶ اردیبهشت ۱۴۰۵ | فال امروز| Daily Omen
-
روبیو از پایان عملیات خشم حماسی در ایران گفت
-
تغییر چهره باورنکردنی زلاتان جلبتوجه کرد
-
دقایقی پیش، زلزله ۵ ریشتری این استان را لرزاند
-
شمار جانباختگان حادثه غرب تهران اعلام شد
-
تصاویر جدید از محل فرود هواپیمای آمریکا در دشت مهیار
-
آرسنال یک صعود تاریخی را در امارات جشن گرفت
-
ادعای اسرائیل درباره ۴ چهره تصمیمگیرنده در ایران
-
ویدئو عجیب فارس از دیدار مستقیم قالیباف و ترامپ
-
جزئیات تازه منتشر شده از محل شهادت لاریجانی
-
جایزه ۱۰ میلیون دلاری آمریکا برای اطلاعات یک فرمانده
-
چند نکته که سفر عراقچی به چین را حساس میکند
-
روبیو از پایان عملیات خشم حماسی در ایران گفت
-
دقایقی پیش، زلزله ۵ ریشتری این استان را لرزاند
-
شمار جانباختگان حادثه غرب تهران اعلام شد
-
آرسنال یک صعود تاریخی را در امارات جشن گرفت
-
ادعای اسرائیل درباره ۴ چهره تصمیمگیرنده در ایران
-
ویدئو عجیب فارس از دیدار مستقیم قالیباف و ترامپ
-
جزئیات تازه منتشر شده از محل شهادت لاریجانی
-
نطق تازه صدراعظم آلمان درباره ایران جلبتوجه کرد
-
بندهای قطعنامه آمریکا و ۵ کشور عربی علیه ایران منتشر شد
-
تحرکات تازه برای پایان آتشبس آمریکا با ایران
-
پیام قرارگاه خاتم درباره حمله احتمالی امارات به ایران
-
۲ عاملی که ممکن است پشت حملات به امارات باشد
-
واکنش رسمی به شایعات اختلاف پزشکیان و سپاه
-
ماجرای قتلی که در ساعات اخیر خبرساز شد
-
ادعای تازه آمریکا درباره احتمال حمله زمینی به ایران
-
جمله خبرساز ترامپ درباره زمان پایان جنگ با ایران
-
اولین واکنش ایران به احتمال حمله در ساعات آینده
-
تصاویری از درگیری امروز ایران با ناوشکن آمریکا
-
دو شغلی که این روزها پرطرفدار شده است
-
نطق تازه و شبانه ترامپ درباره ایران خبرساز شد
-
واکنش شبکه خبر درباره حمله به تاسیسات پتروشیمی امارات
-
سه زن بالای ۵۰ سال سینمای ایران که این روزها بیننده دارند
-
بعد از امارات، عمان نیز هدف حمله قرار گرفت
-
زمان رفع محدودیت اینترنت اعلام شد
-
آمریکا آغاز عملیات در تنگه هرمز را اعلام کرد
-
پاسخ ترامپ به ادعای نقض آتشبس توسط ایران
-
اقدام تازه و هماهنگ آمریکا و کشورهای عربی علیه ایران
-
ویدیوی منتشره فارس از سه اعدامی امروز در مشهد
-
ماجرای قتلی که در ساعات اخیر خبرساز شد
-
تصاویری از انفجار در امارات پس از اصابت پرتابه
بانک اطلاعات مشاغل تهران و کرج
-
سالن های آرایش و زیبایی
-
پزشکان پوست و مو
-
آموزشگاه آشپزی در تهران
-
گالری پوشاک
-
اخذ ویزا
-
کاشت ناخن
-
محصولات پزشکی
-
تدریس خصوصی
-
مزون و شوی لباس
-
اعزام دانشجو
-
خدمات آرایشی و زیبایی
-
خدمات درمانی
-
مدارس
-
طلا و جواهر و زیورآلات
-
صرافی
-
محصولات آرایش و زیبایی
-
خدمات حیوانات خانگی
-
مهد کودک
-
مبلمان
-
سیسمونی و نوزاد
-
مراکز درمانی
-
پت شاپ
-
رستوران و تهیه غذا
-
تعمیرات مبل در تهران
-
خدمات تفریح و سرگرمی
-
پزشکان متخصص
-
باشگاه های ورزشی
-
فست فودهای تهران
-
سرویس خواب
-
موبایل
-
دکتر زنان در تهران
-
فروشگاه ها و لوازم ورزشی
-
کافی شاپ و سفره خانه
-
دکوراسیون داخلی
-
لوازم خانگی
-
دندانپزشکان
-
آموزشگاه ها
-
صنایع غذایی
-
تزیینات داخلی
-
خدمات منزل
-
دندانپزشکی کودک
-
آموزشگاه زبان در تهران
-
تشریفات و موسسه پذیرایی
-
خدمات ساختمان
-
فروش و خدمات خودرو
-
پزشکان زیبایی و لاغری
-
آموزشگاه موسیقی
-
خدمات مجالس
-
قالیشویی در تهران
-
سایر خدمات
-
جراحی بینی و زیبایی
-
آموزشگاه هنری
-
آتلیه عکاسی
-
آژانس مسافرتی و هتل
ارسال نظر