بهترین اخبار روز حوزه فناوری

Technology News
بهترین اخبار روز حوزه فناوری

به وبلاگ علیرضا ربیعی خوش آمدید.

رسالت این وبلاگ این است که در جهان مدرن امروز شما را با تغییراتی که در حوزه ی فناوری و تکنولوژی روی میدهد آشنا کند.

مطالب وبلاگ را دنبال کنید ضرر نخواهید کرد.



آخرین نظرات
  • 9 Shahrivar 00، 22:14 - ᴶᵃᵛᵃᵈ ᴴᵃᶳʰᵉᵐᶤ
    عالیه 👍
  • 16 Esfand 99، 14:04 - u.s.a
    yes

alirezari.blog.ir

zecops (یک شرکت آمریکایی) گزارشی منتشر کرده است که در آن محققان امنیتی شرکت متوجه یک رخنه امنیتی مهم در اپ Mail نرم افزار iOS اپل شده اند که آن را در برابر نفوذ هکرها آسیب پذیر می کند.

این رخنه امنیتی که پیشتر از سوی اپل فاش نشده بود سیستم های مبتنی بر iOS را به شدت در برابر هکرها آسیب پذیر میکند. شرکت ZecOps نیز اعلام کرده که باور دارد از این آسیب پذیری به صورت گسترده در حملات هدفمند توسط گروه های تهدید پیشرفته استفاده می شود.

ZecOps معتفد است که دست کم شش هدف مهم به لطف این آسیب پذیری هدف حمله هکرها قرار گرفته و از آن جمله به یک مدیر بلندپایه در شرکت اپراتور ژاپنی و اشخاصی اشاره کرده که در فهرست فورچون ۵۰۰ به آنها اشاره شده و عموما در آمریکای شمالی حضور دارند. البته ZecOps به خاطر دلایل امنیتی از ارائه نام این افراد خودداری کرده است اما اعلام نموده که نمی تواند به کدهای مخرب دسترسی پیدا کند چون پیام های ایمیلی به صورت ریموت توسط هکرها پاک شده اند.

در این حملات، ایمیلی که با دقت نوشته شده برای میل باکس قربانی ارسال می شود تا از آسیب پذیری موجود در اپلیکیشن MobileMail سیستم عامل iOS 12 یا اپ Mail در iOS 13 استفاده گردد. ZecOps مدعی شده این آسیب پذیری که به دو باگ روز صفر در iOS مربوط می شود از سال ۲۰۱۲ میلادی و انتشار iOS 6 تا الان وجود داشته است.

حالا اما به نظر نمی رسد که ZecOps شواهد علنی در اثبات استفاده احتمالی از این آسیب پذیری ها در اختیار داشته باشد که بتواند با مخاطبان خود در میان بگذارد و همین مساله باعث شده که برخی کارشناسان امنیتی صحت ادعاهای این شرکت را به زیر سوال ببرند. جان هورن از محققان پروژه زیرو گوگل یکی از افرادی است که ایراداتی را به این ادعاها وارد کرده است.

جدای از این موضوع آنچه این آسیب پذیری را تا این اندازه خطرناک کرده این است که برای استفاده از آن نیازی به دانلود فایل آلوده یا بازدید از وبسایت های جعلی توسط قربانی نیست و تنها کافی است که ایمیل آلوده برای قربانی ارسال شده و فرد نیز آن را باز نماید تا کد اجرایی روی دستگاه هدف اجرا شود.

ZecOps اعلام کرده که بعد از اطلاع موضوع به اپل این شرکت باگ مورد نظر را در نسخه بتای iOS رفع کرده است و قرار است که طی هفته های آتی با انتشار آپدیت رسمی آن را در اختیار همه کاربرانش قرار دهد.

نظرات  (۰)

هنوز هیچ نظری ثبت نشده است

مشارکت کردن

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی