به نقل از «تابناک»

نرم‌افزار جاسوسی بیخ گوش شماست!

تاریخ انتشار: ۱۷ شهریور ۱۴۰۲ | کد خبر: ۳۸۶۴۰۶۱۵

به گزارش تابناک، زومیت نوشت: اپل به‌روزرسانی امنیتی بسیار مهمی برای آیفون منتشر کرده است تا یک آسیب‌پذیری صفرروزه را که در iOS 16 وجود داشت، برطرف کند. این آسیب‌پذیری به هکرها امکان می‌داد بدون نیاز به هیچ‌گونه تعاملی از سوی کاربر و بدون دسترسی فیزیکی به گوشی، جاسوس‌افزار روی آن نصب کنند.

آسیب‌پذیری صفرروزه نوعی باگ امنیتی است که قبل از آگاهی تولیدکننده‌ی محصول، توسط پژوهشگران مستقل کشف می‌شود.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

عبارت صفرروزه بدین معنی است که هیچ فرصتی برای رفع باگ وجود ندارد و احتمال موفقیت حملات هکری بالا است.

سیتیزن لب، شرکتی که در حوزه‌ی شناسایی جاسوس‌افزارها فعالیت می‌کند، هفته‌ی گذشته باگ امنیتی iOS 16 را کشف کرد و سریعاً به اپل اطلاع داد.

آسیب‌پذیری برطرف‌شده‌ی iOS 16 که در دسته‌ی باگ‌های صفرروزه و صفرکلیک قرار می‌گیرد، برای نصب جاسوس‌افزار پگاسوس شرکت NSO Group مورداستفاده قرار گرفت. گفته می‌شود این جاسوس‌افزار با موفقیت روی آیفون یکی از کارمندان یک سازمان مدنی حاضر در واشینگتن نصب شده است.

پگاسوس نرم‌افزاری جاسوسی است که توسط یک پیمانکار خصوصی برای آژانس‌های دولتی توسعه داده شد. این جاسوس‌افزار پس از نفوذ به گوشی، داده‌های حساسی مثل عکس، پیام‌ها و فایل‌های صوتی و ویدیویی ضبط‌شده را برای هکر ارسال می‌کند.

چند روز پس از کشف آسیب‌پذیری جدید، اپل به‌روزرسانی iOS 16.1.1 را دردسترس قرار داده است تا از کاربران آیفون دربرابر جاسوسی محافظت کند.

حتی اگر در خطر جاسوسی نیستید، به‌روزرسانی را نصب کنید؛ چون بسیاری از گروه‌های هکری تمایل دارند با اتکا به مهندسی معکوس به‌روزرسانی‌های امنیتی iOS، نحوه‌ی استفاده از آسیب‌پذیری را یاد بگیرند و حملات گسترده‌تری ترتیب دهند.

سیتیزن لب به‌دلایل امنیتی جزئیات کامل باگ امنیتی جدید iOS را اعلام نکرده است؛ اما ظاهراً این آسیب‌پذیری به سیستم PassKit (فریم‌ورک استفاده‌شده در سرویس‌های اپل پی و اپل والت) ارتباط دارد. هکر برای نفوذ به گوشی، تصاویر حاوی فایل مخرب را ازطریق آی‌مسیج برای کاربر می‌فرستد. سیتیزن لب می‌گوید قابلیت Lockdown Mode اپل از کاربران دربرابر آسیب‌پذیری جدید محافظت می‌کند.

آسیب‌پذیری جدید آیفون درحالی رسانه‌ای می‌شود که اپل هفته‌ی آینده نسل جدید گوشی‌هایش را رونمایی می‌کند. احتمالاً قیمت آیفون در نسل جدید افزایش پیدا می‌کند. برخی افشاگران گفته‌اند که افزایش قیمت موبایل اپل صرفاً شامل آیفون ۱۵ پرو مکس می‌شود.

منبع: تابناک

کلیدواژه: سامانه سماح اربعین گروه بریکس قره باغ معدن طرزه آیفون اپل نرم افزار جاسوسی سامانه سماح اربعین گروه بریکس قره باغ معدن طرزه جاسوس افزار آسیب پذیری

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.tabnak.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «تابناک» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۸۶۴۰۶۱۵ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

درخواست نمایندگان پارلمان اروپا برای تقویت دفاع ضد جاسوسی

تعدادی از مقامات و نمایندگان پارلمان اروپا با توجه به پرونده‌های جاسوسی‌های اخیر علیه این نهاد اروپایی بر لزوم همکاری بیشتر بین مقامات امنیت ملی و پارلمان برای مقابله با این بحران تاکید کردند. - اخبار بین الملل -

به گزارش گروه بین‌الملل خبرگزاری تسنیم، نشریه "دی سایت" در مطلبی نوشت: چندین سیاستمدار اتحادیه اروپا از سرویس‌های مخفی و اطلاعاتی ملی درخواست کردند تا آخرین رسوایی‌های فساد و جاسوسی را بهتر بررسی کنند. طبق گزارش هفته نامه اشپیگل، نمایندگان پارلمان اروپا بر همکاری بیشتر بین مقامات امنیت ملی و پارلمان اتحادیه اروپا در این زمینه تاکید دارند.

دلیل این درخواست، پرونده اخیر جاسوسی یکی از کارمندان ماکسیمیلیان کراه، نماینده حزب افراطی جایگزینی برای آلمان برای چین و پرداخت های احتمالی روسیه به نمایندگان اتحادیه اروپا در ارتباط با سایت خبری صدای اروپا است.

"اشپیگل" به نقل از دانیل کاسپاری، رئیس فراکسیون اتحادیه احزاب متحد مسیحی در پارلمان اتحادیه اروپا، گفت: نیاز فوری به همکاری قوی‌تر بین مقامات امنیت ملی و پارلمان اتحادیه اروپا وجود دارد.

"هانا نویمان"، سیاستمدار سبز اتحادیه اروپا هم در این باره گفت، ماجرای موسوم به قطر گیت، که در آن پرداخت‌های قطر به اوا کایلی، سیاستمدار بلند مرتبه پارلمان اروپا کشف شد، نشان داد که مقامات ملی باید مجهزتر شوند. نویمان با اشاره به ماجرای جاسوسی مربوط به صدای اروپا گفت: سرویس های مخفی باید اطلاعات خود را با نمایندگان مجلس در کمیته های محرمانه به اشتراک بگذارند - «همانطور که آشکارا آن را با پارلمان چک به اشتراک گذاشتند».

مارتین شیردوان، رهبر حزب چپ پارلمان اروپا نیز اعلام کرد: سرویس‌های مخفی باید فوراً اطلاعات لازم برای تحقیق را در اختیار پارلمان قرار دهند. به گفته وی به منظور برخورد مستمر با ماجرای جاسوسی، تبادل اطلاعات جامع بین مقامات تحقیقاتی و سرویس‌های مخفی و اطلاعاتی تحقیق ضروری است. شیردوان گفت: «دموکراسی نباید با عملکرد غیر شفاف سرویس‌های مخفی و اطلاعاتی آسیب بیشتری ببیند.

در آغاز هفته گذشته، یکی از کارمندان "ماکسیمیلیان کراه"، نامزد اصلی حزب افراطی جایگزینی برای آلمان به طور موقت در درسدن دستگیر شد. به گفته دادستان های فدرال، این کارمند دفتر پارلمانی مقر اتحادیه اروپا ظاهرا برای چین جاسوسی کرده و اطلاعات پارلمان اروپا به این کشور را منتقل کرده است. علاوه بر این، دو تحقیق مقدماتی علیه کراه، کاندیدای ارشد حزب افراطی جایگزینی برای آلمان در همین ارتباط در جریان است. سخنگوی دفتر دادستانی فدرال آلمان گفت که این پرونده در مورد پرداخت های مشکوک از منابع روسی و چینی است.

نام کراه همچنین هفته ها در رابطه با ماجرای رسانه اینترنتی طرفدار روسیه صدای اروپا مطرح شده است. دولت چک در پایان ماه مارس تحریم هایی را بر این رسانه اعمال کرد زیرا آن را عملیات نفوذ کرملین می داند.

مارکو بوشمان، وزیر دادگستری فدرال آلمان هم پس از دستگیری یکی از کارمندان ماکسیمیلیان کراه به اتهام جاسوسی، اعلام کرده که منتظر موارد بیشتری است. بوشمان در گزارش برنامه ARD از برلین گفت: "ما باید فرض کنیم که در چند ماه آینده نقاب برداری بیشتری انجام خواهیم داد."

این مقام آلمانی گفت که آلمان مدت‌هاست به هدف قدرت‌های اقتدارگرا تبدیل شده است که از منابع سرویس های مخفی نیز استفاده می‌کنند. بوشمن همچنین با ادعاهای حزب افراطی جایگزینی برای آلمان مبنی بر اینکه پرونده کارمند کرا یک کمپین علیه این حزب است، مخالفت کرد. وی تاکید کرد: قوه قضائیه بر اساس هیچ ملاحظات سیاسی عمل نمی کند، بلکه منحصراً بر اساس قانون و نظم عمل می کند.

"جیان جی"، کارمند کرا به اتهام جاسوسی برای چین در بازداشت است. وی متهم است که به عنوان مامور یک سرویس مخفی خارجی در یک پرونده بسیار جدی عمل کرده است. دفتر دادستانی فدرال، جی را «کارمند یک سرویس مخفی چین» توصیف کرد. در ژانویه 2024، گفته می شود که او بارها "اطلاعات مربوط به مذاکرات و تصمیمات پارلمان اروپا را به مشتری اطلاعاتی خود منتقل کرده است." همچنین گفته می شود که او از اعضای مخالف چین در آلمان برای سرویس مخفی جاسوسی کرده است.

کرا، سیاستمدار حزب افراطی آلمان، عضو کمیته‌های تجارت بین‌المللی و همچنین در کمیته‌های فرعی حقوق بشر و امنیت و دفاع پارلمان اروپا است. وی همچنین در هیئت روابط با آمریکا حضور دارد. وی کاندیدای اصلی حزب خود در مبارزات انتخاباتی اروپا است. علیرغم این ماجرا، حزب افراطی جایگزینی برای آلمان می خواهد کراه را حفظ کند. تحقیقات اولیه توسط دادستانی درسدن علیه شخص کرا نیز در جریان است.

تاکنون، پارلمان اتحادیه اروپا نه توانسته است تحریم هایی را علیه ماکسیمیلیان کراه، اعمال کند و نه مصونیت وی لغو شده است. تحقیقات اولیه علیه کراه در حال حاضر در دفتر دادستان عمومی درسدن در جریان است. در این مرحله، هیچ گونه چشم پوشی از مصونیت لازم نیست.

وزرای کشور اتحادیه اروپا روز دوشنبه در گنت دیدار خواهند کرد تا درباره اجرای پیمان اروپایی پناهندگی و مهاجرت گفتگو کنند. فرض بر این است که این مذاکرات می تواند در مورد رسوایی جاسوسی در بروکسل نیز باشد.

البته چین اتهامات جاسوسی آلمان ومقامات اروپایی علیه این کشور را به شدت رد کرده است.

پس از دستگیری چهار مظنون در آلمان که متهم به جاسوسی برای چین هستند، پاتریشیا فلور، سفیر آلمان در پکن روز پنجشنبه توسط مقامات چین احضار شد.

یک سخنگوی وزارت امور خارجه چین هم روز سه شنبه گفت که رهبری پکن بلافاصله پس از این دستگیری ها با عصبانیت واکنش نشان داد: این اتهامات در خدمت "تهمت و سرکوب چین" بود. به گفته وی در اینجا مسئله "از بین بردن فضای همکاری بین چین و اروپا" مطرح است.

در انگلیس نیز اخیرا یک کارمند پارلمان بریتانیا و یک دانشمند انگلیسی به جاسوسی برای چین متهم شدند. سرویس دادستانی سلطنتی (CPS) روز دوشنبه اعلام کرد، این پرونده مربوط به جرایم ادعایی بین پایان سال 2021 و فوریه 2023 است که "به گونه ای طراحی شده اند که مستقیم یا غیرمستقیم برای دشمن مفید بوده‌اند.

افزایش خشم چین علیه اتهام زنی‌های جاسوسی از طرف آلمانچین اتهامات جاسوسی آلمان علیه کشورش را رد کرد

انتهای پیام/