منتشرشده در Phone Security، فیلتر شکن

عظیم حمله آیفون اپل

چند هفته است که اپل نیست ، زیرا یک کشف توسط گوگل گزارش کرده است که حداقل دو سال است که هکرها از مجموعه ای از آسیب پذیری های آیفون سوء استفاده می کنند. این امر در عین حال با هک کردن هزاران آیفون در عین حال ، فقط با مراجعه کاربران به تعدادی از وب سایت ها ، هک شده است.

هک کردن آیفون به عنوان یک تلاش نادر در مورد متخصصان کاملاً پیشرفته که مشتریانی با هدف بالا انتخاب می کنند ، دیده می شود اما گوگل. تیم تحقیقاتی امنیت ، Project Zero فاش کرده است که این یک کمپین گسترده بوده است که به هکرها امکان می دهد از آسیب پذیری های امنیتی اپل استفاده کنند. این شامل 14 حفره امنیتی است که به هکرها اجازه داده اند تا هر چیزی را از سیستم عامل اصلی و همچنین سوء استفاده از دو آسیب پذیری فرار از جعبه ماسهبازی مورد هدف قرار دهند.

اپل اکنون تأیید کرده است که این حملات جامعه مسلمان اویغور چین را هدف قرار داده است. هنگامی که کاربران از سایت مورد نظر که در آن طعمه قرار گرفته بودند بازدید کردند ، هکرها دستگاههای خود را با بدافزار تزریق می کنند و از آنجا ، باعث ویرانی می شوند. توماس رید می گوید ، این شامل مواردی است از سرقت پرونده های کاربر ، دسترسی به داده هایی مانند Keychains iOS آنها ، که گذرواژه ها و سایر اطلاعات حساس را ذخیره می کند ، و همچنین داده های مکان آنها را نظارت می کند.

متخصص تحقیق در زمینه نرم افزارهای مخرب و مک بوک از Malwarebytes. ] "این وحشتناک است. ما به عفونت های آیفون عادت کرده ایم که حملات هدفمندی از طرف مخالفان دولت ملی انجام شود. این ایده که شخصی به تمام آیفون هایی که از سایت های خاصی بازدید کرده اند ، آلوده است ، خنک کننده است. "

Google اعلام کرده است که سایت های مخرب از طریق بدافزار قدرتمند از پیش تعیین شده تنظیم شده اند ، و هر نسخه iOS را از iOS 10 تا iOS12 آسیب پذیر می کند. سایت های مورد نظر اکنون چندین سال فعال هستند و قدمت آن حداقل به سال 2019 باز می گردد ، و به طور هفتگی هزاران بازدیدکننده داشته است.

"هیچگونه تبعیضی در هدف وجود نداشت. بازدید از سایت هک شده کافی بود تا از سرور سوءاستفاده به دستگاه شما حمله کند و در صورت موفقیت آمیز ، یک کاشت مانیتور نصب کنید. " Project Zero نوشت . "ما تخمین می زنیم که این سایت ها هر هفته هزاران بازدیدکننده داشته باشند."

حمله به تعداد زیادی از کاربران آیفون باعث شوک بسیاری برای افراد شده است ، اما این تنها یکی از بدترین حملات کاربران آیفون تاکنون نیست. از نظر مقیاس کاربران هدفمند ، اما به دلیل اطلاعاتی که می تواند از کاربران بدست آورد عمیق است.

به محض نصب نرم افزار مخرب روی دستگاه قربانی ، می تواند به عکس های آنها دسترسی پیدا کند. ، مخاطبین ، اطلاعات موقعیت مکانی و همچنین گذرواژه‌ها و سایر داده های حساس موجود در سیستم از iOS Keychain.

یان بیر ، محقق امنیتی در گوگل می گوید ، "با توجه به وسعت اطلاعات سرقت شد. با این وجود مهاجمان ممکن است بتوانند با استفاده از نشانه های احراز هویت دزدیده شده از keychain ، دسترسی مداوم به حساب ها و خدمات مختلف را حفظ کنند ، حتی پس از از دست دادن دسترسی به دستگاه. "

این نوع دسترسی عمیق به معنی حمله کنندگان است. می تواند آل بنابراین گزینه گوش دادن یا خواندن هرگونه ارتباطی را که از طریق خدمات پیام رسانی رمزگذاری شده ارسال شده اند ، داشته باشید. اینها شامل برنامه هایی مانند WhatsApp ، سیگنال و iMessage می شوند.

این نوع حمله همچنین این تصور را از بین برد که حملات آیفون یک شاهکار میلیون دلاری است. کوپر کوئینتین ، یک محقق امنیتی ، که در آزمایشگاه تهدید بنیاد الکترونیکی کار می کند ، توضیح می دهد ، "خرد و ریاضی غالب نادرست بوده است. ما در این چارچوب کار کرده ایم ، که برای هک کردن آیفون مخالف یک میلیون دلار هزینه دارد. در صورت حمله به یک گروه ، در واقع بسیار کمتر از هزینه آن برای هر مخالف است. اگر هدف شما یک طبقه کامل از مردم است و شما مایل به انجام یک حمله حفره ای هستید ، قیمت هر مخالف می تواند بسیار ارزان باشد. "

پاسخ اپل

اپل اخیراً بیانیه ای را منتشر کرده است که درباره زمان بندی گوگل مخالف است. و همچنین چگونه گوگل این حمله را توصیف کرد ، اما شیوه انجام این حمله را تکذیب نکرد.

"اول ، حمله پیشرفته به شدت متمرکز بود ، نه یک بهره برداری گسترده از آیفون ها" گسترده "بود. شرح داده شده. این حمله به کمتر از ده ها وب سایت متمرکز شده است که بر محتویات مربوط به جامعه اویغور تمرکز می کنند ، "در بیانیه آمده است. "پست Google ، شش ماه پس از انتشار وصله های iOS صادر شده ، تصور غلط" سوء استفاده گسترده "را برای" نظارت بر فعالیت های خصوصی کل جمعیت ها در زمان واقعی "ایجاد می کند ، و باعث ایجاد ترس در بین همه کاربران آیفون از دستگاه های آنها شد. به خطر افتاد این هرگز نبود. "

پس چه می توانید بکنید؟ بیر می گوید که کاربران باید هوشیار باشند و به یاد می آورند که حمله هایی از این قبیل می تواند اتفاق بیفتد. همه کارهایی که کاربران می توانند انجام دهند این است که از این واقعیت آگاه هستند که بهره برداری گسترده هنوز هم وجود دارد و مطابق آن رفتار می کنند. با دستگاه های تلفن همراه خود به عنوان هر دو زندگی جدیدی و جدایی ناپذیر ، اما به عنوان دستگاه هایی که در صورت به خطر افتادن رفتار می کنند ، می توانند همه اقدامات خود را در یک پایگاه داده بارگذاری کنند تا به طور بالقوه علیه آنها استفاده شود. "

نحوه محافظت از آیفون خود

. تعدادی از مراحل که می توانید در ایمن سازی آیفون خود بردارید و مطمئن شوید این نوع حمله برای شما اتفاق نمی افتد. خواندن را ادامه دهید تا بدانید که این مراحل برای اطمینان از هوشمند بودن تلفن هوشمند شما در حد امکان است.

1. آیا Jailbreak تلفن خود را انجام ندهید

بسیاری از کاربران Android معتقدند که زیبایی سیستم عامل های آنها واقعیت این است که آنها بسیار قابل تنظیم هستند. در حالی که این واقعیت دارد ، اندروید به طور کلی از میزان هک و هک ترافیکی بالاتر برخوردار است.

با فرار از زندان آیفون شما به کاربران iPhone اجازه می دهد تا به نرم افزارها و برنامه هایی که در فروشگاه اپل یافت نمی شوند دسترسی پیدا کنند ، اما در همان زمان ، این کار را انجام می دهد. همچنین تلفن خود را در معرض بدافزارهای خاص و همچنین انواع ویروس قرار دهید. علاوه بر این ، به محض اینکه دستگاه خود را فرار از زندان کردید ، ضمانت خود را باطل می کنید ، به این معنی که اگر مشکلی پیش نیاید ، نمی توانید از اپل کمک بگیرید.

2. به طور مرتب iOS خود را به روز کنید

اکثر ما وقتی به روزرسانی جدیدترین نسخه نرم افزار iOS است ، تنبل می شویم ، اما این یکی از بهترین راه هایی است که می توانید خود را از هکرها محافظت کنید. با به روزرسانی دستگاه خود ، به اپل این امکان را می دهید تا آخرین ویژگی های امنیتی موجود را نصب کند ، و همچنین هرگونه ایراد یا نقاط ضعفی را که هکرها می توانند از آن استفاده کنند ، حل کنند. برای انجام این کار ، تنها کاری که شما باید انجام دهید این است که برنامه تنظیمات را باز کنید ، General را انتخاب کنید و سپس به روز رسانی نرم افزار را انتخاب کنید. اگر در حال حاضر به روزرسانی iOS موجود است ، از شما خواسته می شود آن را بارگیری و نصب کنید.

3. روی نرم افزار آنتی ویروس قابل اطمینان سرمایه گذاری کنید

نرم افزار آنتی ویروس به گونه ای طراحی شده است که ویروس ها و بدافزارها در آهنگ های آنها از ورود و آسیب رساندن به آیفون شما متوقف شده اند. اگر برنامه آنتی ویروس را روی تلفن هوشمند خود نصب نکردید ، خطر ابتلا به آن را به نرم افزارهای جاسوسی ، نرم افزارهای مخرب و ویروس های کشنده آلوده می کنید که مانع از عملکرد صحیح آیفون شما می شود.

همانطور که از گزارش های اخیر مشاهده می کنید ، آیفون ها هستند. در مقابل حملات هکرها مصون نیستید ، بنابراین بهتر است به این نکته توجه کنید که نرم افزار آنتی ویروس برای نیازهای شما بهترین کار را خواهد کرد و اطلاعات شخصی خود را در هر زمان ایمن نگه دارید. حتما بهترین برنامه های ضد ویروس موجود برای آیفون ها را در حال حاضر بررسی کنید.

4. از رمز عبور شش رقمی استفاده کنید

اپل اکنون مدتی است رمز عبور شش رقمی را پیش فرض کرده است ، با این حال ، بسیاری از کاربران وجود دارند که به رمز عبور چهار رقمی مراجعه کرده اند یا اصلاً هیچ کد عبور ندارند. میزان ترکیبات احتمالی یک رمزعبور شش رقمی در مقایسه با کد عبور چهار رقمی تفاوت زیادی در امنیت آیفون شما ایجاد می کند.

وقتی رمز عبور خود را تنظیم می کنید ، حتما به یاد داشته باشید که از هر روز تولد شخصی دور شوید. تاریخ هایی مانند سالگردها ، نام ها یا اطلاعات دیگری که با مراجعه به حساب های رسانه های اجتماعی شما به سرعت کشف می شوند. این یک اشتباه تازه کار است که بسیاری از افراد از آن استفاده می کنند ، و این باعث می شود دستگاه شما در برابر خرابی امنیتی حساس باشد.

5. دست های خود را روی VPN بگیرید

یک شبکه خصوصی مجازی یا VPN آی فون شما را در حالی که آنلاین هستید ، ایمن را حفظ می کند ، که تقریباً در تمام مدت زمان موجود است. مهم نیست که آیا شما در حال نمایش برنامه های مورد علاقه خود هستید و باید به جابجایی های جغرافیایی بپردازید ، یا نیاز به استفاده از برنامه بانکی تلفن همراه دارید ، VPN شما قادر خواهد بود که ترافیک خود را به سمت سرور دیگری در طرف دیگر جهان تغییر دهید. شما را برای ISP ، آژانس های دولتی یا هکرهای شخص ثالث غیرقابل مشاهده می کند.

شما باید به خاطر داشته باشید که یک VPN عالی از نظر نظامی از آیفون شما محافظت می کند و همچنین پروتکل های امنیتی دیگر مانند OpenVPN و IKev2 و یک سوئیچ kill. . حالت دوم اطمینان حاصل خواهد کرد که در صورت قطع اتصال VPN ، تمام فعالیت های آنلاین شما متوقف می شود. ویژگی های دیگری که یک VPN قابل اعتماد دارد شامل خدمات عالی مشتری ، یک شبکه سرور بزرگ ، چندین اتصال همزمان دستگاه و همچنین یک سیاست حفظ حریم خصوصی دانش صفر است.

برای اینکه دریابید بهترین گزینه های شما در تأمین امنیت آیفون شما با یک VPN ، برنامه های برتر VPN را برای iPhone و iPad در سال 2019 بررسی کنید.

6. غیرفعال کردن سیری

سیری یک ویژگی واقعاً جالب بود که در روز گذشته توسط اپل معرفی شد ، اما دستیار مجازی نیز وقتی آشکار می شود که اطلاعات شخصی شما را آشکار می کند ، کاملا ثابت است. هکرها معمولاً قبل از اینکه به بخشهایی از تلفن خود مانند مخاطبین خود دسترسی پیدا کنید ، تأیید می کنند ، هکرها روشهای کار Siri را برای کار در صفحه نمایش گذرواژه iPhone شما پیدا کرده اند.

7. متوقف کردن استفاده از Wifi Free Public

بسیاری از مردم دو بار در مورد اتصال به یک شبکه عمومی وای فای عمومی فکر نمی کنند ، کاملاً غافل هستند که این نقاط می توانند یک نقطه شیرین هکر برای شکسته شدن در گوشی شما باشند. کسانی که غالباً مسافرت می کنند استفاده از وای فای مرکز کنفرانس خود را راحت می یابند ، اما اتصال به شبکه های محافظت نشده در مراکز خرید ، کافه ها ، پایانه های فرودگاه ، پارک ها یا سالن های بدنسازی می تواند بسیار کم امنیت باشد.

تنها راه آن. شبکه های Wi-Fi رایگان واقعا می توانند امن باشند اگر قبل از اتصال به فای مورد نظر خود به VPN وصل شوید. اگر VPN ندارید که دوباره روشن شود ، به جای آن از داده های تلفن استفاده کنید تا در حد امکان ایمن باشید.

8. مجوزهای برنامه خود را مدیریت کنید

تمام برنامه های موجود در تلفن شما را بررسی کنید و تعیین کنید که آیا امتیازات بیشتری نسبت به آنچه که باید داشته باشند برای انجام کار هستند. به یاد داشته باشید که بسیاری از این برنامه ها به مواردی مانند لیست تماس ، دوربین ، میکروفون و موقعیت مکانی شما دسترسی خواهند داشت. در مورد مجوزهایی که برخی از این برنامه ها دارند یا خیر صحت عملکرد آنها فکر کنید. به عنوان مثال ، آیا برنامه دویدن شما واقعاً نیاز به دسترسی به دوربین شما دارد؟

علاوه بر این ، به یاد داشته باشید که برنامه هایی را که احتمالاً مدت طولانی از آنها استفاده نکردید حذف کنید. این امر نه تنها فضای گرانبهای شما را آزاد می کند ، بلکه خطر هک شدن برنامه ها را کاهش می دهد و به تبع آن به داده های حساس شما ضربه می زند.

نتیجه گیری

اپل به امنیت خود افتخار می کند. ، و در گذشته ، هک کردن آیفون ها بسیار گران و سخت تر از هک کردن دستگاه های اندرویدی بود. مطمئناً این مسئله دیگر اتفاق نمی افتد ، زیرا تیم امنیتی خارجی گوگل به مردم هشدار می دهد که بیش از دو سال حمله به هزاران کاربر آیفون انجام شده است.

با طعمه دادن کاربران به وب سایت های مختلف ، آیفون های آنها توسط بدافزارها نفوذ نکردند. مهم نیست که نسخه قدیمی iOS داشته باشد یا حتی یکی از جدیدترین آنها. این بدان معناست که داده های حساس کاربر برای مجرمان سایبری فاش شد ، که شامل کلید اصلی دستگاه آنها است که شامل تمام رمزهای عبور آنها ، و همچنین تاریخچه چت آنهاست. حتی مکان کاربر به صورت دقیقه به دقیقه به روز می شود.

شکی نیست که هکرها پیشرفته تر می شوند ، به خصوص هنگام حمله از طرف مخالفان کشور-کشور. این بدان معنی است که اطلاعات شما می تواند در هر زمان و بدون اطلاع شما قابل کنترل باشد.

افراد هدفدار نباید افراد بالا باشند ، اما می توانند بخشی از یک گروه قومی خاص باشند که تحت نظر هستند. برای خنثی کردن اینگونه حملات ، کاربران می توانند گام های مختلفی را برای تأمین امنیت خود بردارند ، که بهترین گزینه ها سرمایه گذاری در نرم افزار آنتی ویروس یا یک VPN است.

تگ ها: