نرمافزار جاسوسی بیخ گوش شماست!
تاریخ انتشار: ۱۷ شهریور ۱۴۰۲ | کد خبر: ۳۸۶۴۰۶۱۵
به گزارش تابناک، زومیت نوشت: اپل بهروزرسانی امنیتی بسیار مهمی برای آیفون منتشر کرده است تا یک آسیبپذیری صفرروزه را که در iOS 16 وجود داشت، برطرف کند. این آسیبپذیری به هکرها امکان میداد بدون نیاز به هیچگونه تعاملی از سوی کاربر و بدون دسترسی فیزیکی به گوشی، جاسوسافزار روی آن نصب کنند.
آسیبپذیری صفرروزه نوعی باگ امنیتی است که قبل از آگاهی تولیدکنندهی محصول، توسط پژوهشگران مستقل کشف میشود.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
سیتیزن لب، شرکتی که در حوزهی شناسایی جاسوسافزارها فعالیت میکند، هفتهی گذشته باگ امنیتی iOS 16 را کشف کرد و سریعاً به اپل اطلاع داد.
آسیبپذیری برطرفشدهی iOS 16 که در دستهی باگهای صفرروزه و صفرکلیک قرار میگیرد، برای نصب جاسوسافزار پگاسوس شرکت NSO Group مورداستفاده قرار گرفت. گفته میشود این جاسوسافزار با موفقیت روی آیفون یکی از کارمندان یک سازمان مدنی حاضر در واشینگتن نصب شده است.
پگاسوس نرمافزاری جاسوسی است که توسط یک پیمانکار خصوصی برای آژانسهای دولتی توسعه داده شد. این جاسوسافزار پس از نفوذ به گوشی، دادههای حساسی مثل عکس، پیامها و فایلهای صوتی و ویدیویی ضبطشده را برای هکر ارسال میکند.
چند روز پس از کشف آسیبپذیری جدید، اپل بهروزرسانی iOS 16.1.1 را دردسترس قرار داده است تا از کاربران آیفون دربرابر جاسوسی محافظت کند.
حتی اگر در خطر جاسوسی نیستید، بهروزرسانی را نصب کنید؛ چون بسیاری از گروههای هکری تمایل دارند با اتکا به مهندسی معکوس بهروزرسانیهای امنیتی iOS، نحوهی استفاده از آسیبپذیری را یاد بگیرند و حملات گستردهتری ترتیب دهند.
سیتیزن لب بهدلایل امنیتی جزئیات کامل باگ امنیتی جدید iOS را اعلام نکرده است؛ اما ظاهراً این آسیبپذیری به سیستم PassKit (فریمورک استفادهشده در سرویسهای اپل پی و اپل والت) ارتباط دارد. هکر برای نفوذ به گوشی، تصاویر حاوی فایل مخرب را ازطریق آیمسیج برای کاربر میفرستد. سیتیزن لب میگوید قابلیت Lockdown Mode اپل از کاربران دربرابر آسیبپذیری جدید محافظت میکند.
آسیبپذیری جدید آیفون درحالی رسانهای میشود که اپل هفتهی آینده نسل جدید گوشیهایش را رونمایی میکند. احتمالاً قیمت آیفون در نسل جدید افزایش پیدا میکند. برخی افشاگران گفتهاند که افزایش قیمت موبایل اپل صرفاً شامل آیفون ۱۵ پرو مکس میشود.
منبع: تابناک
کلیدواژه: سامانه سماح اربعین گروه بریکس قره باغ معدن طرزه آیفون اپل نرم افزار جاسوسی سامانه سماح اربعین گروه بریکس قره باغ معدن طرزه جاسوس افزار آسیب پذیری
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.tabnak.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «تابناک» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۸۶۴۰۶۱۵ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
درخواست نمایندگان پارلمان اروپا برای تقویت دفاع ضد جاسوسی
تعدادی از مقامات و نمایندگان پارلمان اروپا با توجه به پروندههای جاسوسیهای اخیر علیه این نهاد اروپایی بر لزوم همکاری بیشتر بین مقامات امنیت ملی و پارلمان برای مقابله با این بحران تاکید کردند. - اخبار بین الملل -
به گزارش گروه بینالملل خبرگزاری تسنیم، نشریه "دی سایت" در مطلبی نوشت: چندین سیاستمدار اتحادیه اروپا از سرویسهای مخفی و اطلاعاتی ملی درخواست کردند تا آخرین رسواییهای فساد و جاسوسی را بهتر بررسی کنند. طبق گزارش هفته نامه اشپیگل، نمایندگان پارلمان اروپا بر همکاری بیشتر بین مقامات امنیت ملی و پارلمان اتحادیه اروپا در این زمینه تاکید دارند.
دلیل این درخواست، پرونده اخیر جاسوسی یکی از کارمندان ماکسیمیلیان کراه، نماینده حزب افراطی جایگزینی برای آلمان برای چین و پرداخت های احتمالی روسیه به نمایندگان اتحادیه اروپا در ارتباط با سایت خبری صدای اروپا است.
"اشپیگل" به نقل از دانیل کاسپاری، رئیس فراکسیون اتحادیه احزاب متحد مسیحی در پارلمان اتحادیه اروپا، گفت: نیاز فوری به همکاری قویتر بین مقامات امنیت ملی و پارلمان اتحادیه اروپا وجود دارد.
"هانا نویمان"، سیاستمدار سبز اتحادیه اروپا هم در این باره گفت، ماجرای موسوم به قطر گیت، که در آن پرداختهای قطر به اوا کایلی، سیاستمدار بلند مرتبه پارلمان اروپا کشف شد، نشان داد که مقامات ملی باید مجهزتر شوند. نویمان با اشاره به ماجرای جاسوسی مربوط به صدای اروپا گفت: سرویس های مخفی باید اطلاعات خود را با نمایندگان مجلس در کمیته های محرمانه به اشتراک بگذارند - «همانطور که آشکارا آن را با پارلمان چک به اشتراک گذاشتند».
مارتین شیردوان، رهبر حزب چپ پارلمان اروپا نیز اعلام کرد: سرویسهای مخفی باید فوراً اطلاعات لازم برای تحقیق را در اختیار پارلمان قرار دهند. به گفته وی به منظور برخورد مستمر با ماجرای جاسوسی، تبادل اطلاعات جامع بین مقامات تحقیقاتی و سرویسهای مخفی و اطلاعاتی تحقیق ضروری است. شیردوان گفت: «دموکراسی نباید با عملکرد غیر شفاف سرویسهای مخفی و اطلاعاتی آسیب بیشتری ببیند.
در آغاز هفته گذشته، یکی از کارمندان "ماکسیمیلیان کراه"، نامزد اصلی حزب افراطی جایگزینی برای آلمان به طور موقت در درسدن دستگیر شد. به گفته دادستان های فدرال، این کارمند دفتر پارلمانی مقر اتحادیه اروپا ظاهرا برای چین جاسوسی کرده و اطلاعات پارلمان اروپا به این کشور را منتقل کرده است. علاوه بر این، دو تحقیق مقدماتی علیه کراه، کاندیدای ارشد حزب افراطی جایگزینی برای آلمان در همین ارتباط در جریان است. سخنگوی دفتر دادستانی فدرال آلمان گفت که این پرونده در مورد پرداخت های مشکوک از منابع روسی و چینی است.
نام کراه همچنین هفته ها در رابطه با ماجرای رسانه اینترنتی طرفدار روسیه صدای اروپا مطرح شده است. دولت چک در پایان ماه مارس تحریم هایی را بر این رسانه اعمال کرد زیرا آن را عملیات نفوذ کرملین می داند.
مارکو بوشمان، وزیر دادگستری فدرال آلمان هم پس از دستگیری یکی از کارمندان ماکسیمیلیان کراه به اتهام جاسوسی، اعلام کرده که منتظر موارد بیشتری است. بوشمان در گزارش برنامه ARD از برلین گفت: "ما باید فرض کنیم که در چند ماه آینده نقاب برداری بیشتری انجام خواهیم داد."
این مقام آلمانی گفت که آلمان مدتهاست به هدف قدرتهای اقتدارگرا تبدیل شده است که از منابع سرویس های مخفی نیز استفاده میکنند. بوشمن همچنین با ادعاهای حزب افراطی جایگزینی برای آلمان مبنی بر اینکه پرونده کارمند کرا یک کمپین علیه این حزب است، مخالفت کرد. وی تاکید کرد: قوه قضائیه بر اساس هیچ ملاحظات سیاسی عمل نمی کند، بلکه منحصراً بر اساس قانون و نظم عمل می کند.
"جیان جی"، کارمند کرا به اتهام جاسوسی برای چین در بازداشت است. وی متهم است که به عنوان مامور یک سرویس مخفی خارجی در یک پرونده بسیار جدی عمل کرده است. دفتر دادستانی فدرال، جی را «کارمند یک سرویس مخفی چین» توصیف کرد. در ژانویه 2024، گفته می شود که او بارها "اطلاعات مربوط به مذاکرات و تصمیمات پارلمان اروپا را به مشتری اطلاعاتی خود منتقل کرده است." همچنین گفته می شود که او از اعضای مخالف چین در آلمان برای سرویس مخفی جاسوسی کرده است.
کرا، سیاستمدار حزب افراطی آلمان، عضو کمیتههای تجارت بینالمللی و همچنین در کمیتههای فرعی حقوق بشر و امنیت و دفاع پارلمان اروپا است. وی همچنین در هیئت روابط با آمریکا حضور دارد. وی کاندیدای اصلی حزب خود در مبارزات انتخاباتی اروپا است. علیرغم این ماجرا، حزب افراطی جایگزینی برای آلمان می خواهد کراه را حفظ کند. تحقیقات اولیه توسط دادستانی درسدن علیه شخص کرا نیز در جریان است.
تاکنون، پارلمان اتحادیه اروپا نه توانسته است تحریم هایی را علیه ماکسیمیلیان کراه، اعمال کند و نه مصونیت وی لغو شده است. تحقیقات اولیه علیه کراه در حال حاضر در دفتر دادستان عمومی درسدن در جریان است. در این مرحله، هیچ گونه چشم پوشی از مصونیت لازم نیست.
وزرای کشور اتحادیه اروپا روز دوشنبه در گنت دیدار خواهند کرد تا درباره اجرای پیمان اروپایی پناهندگی و مهاجرت گفتگو کنند. فرض بر این است که این مذاکرات می تواند در مورد رسوایی جاسوسی در بروکسل نیز باشد.
البته چین اتهامات جاسوسی آلمان ومقامات اروپایی علیه این کشور را به شدت رد کرده است.
پس از دستگیری چهار مظنون در آلمان که متهم به جاسوسی برای چین هستند، پاتریشیا فلور، سفیر آلمان در پکن روز پنجشنبه توسط مقامات چین احضار شد.
یک سخنگوی وزارت امور خارجه چین هم روز سه شنبه گفت که رهبری پکن بلافاصله پس از این دستگیری ها با عصبانیت واکنش نشان داد: این اتهامات در خدمت "تهمت و سرکوب چین" بود. به گفته وی در اینجا مسئله "از بین بردن فضای همکاری بین چین و اروپا" مطرح است.
در انگلیس نیز اخیرا یک کارمند پارلمان بریتانیا و یک دانشمند انگلیسی به جاسوسی برای چین متهم شدند. سرویس دادستانی سلطنتی (CPS) روز دوشنبه اعلام کرد، این پرونده مربوط به جرایم ادعایی بین پایان سال 2021 و فوریه 2023 است که "به گونه ای طراحی شده اند که مستقیم یا غیرمستقیم برای دشمن مفید بودهاند.
افزایش خشم چین علیه اتهام زنیهای جاسوسی از طرف آلمانچین اتهامات جاسوسی آلمان علیه کشورش را رد کردانتهای پیام/