اخبار باتری آیفون

اپل نقص zero day را اصلاح می کند

نقص ForcedEntry همه دستگاه های اپل را تحت تاثیر قرار می دهد و به هکرها اجازه می دهد تا سیستم ها را بدون هیچ گونه تعامل کاربر در معرض خطر قرار دهند.

اپل یک آسیب‌پذیری در iOS، iPadOS، watchOS و macOS صادر کرده است که راه را برای شرکت نرم‌افزار جاسوسی NSO Group هموار می‌کند تا یک سوءاستفاده بدون کلیک را برای مشتریان دولتی ملی توسعه دهد و عرضه کند.

اکسپلویت ForcedEntry ، که آسیب‌پذیری ردیابی شده به‌عنوان CVE-2021-30860 را هدف قرار می‌دهد، بر کتابخانه رندر تصویر اپل متمرکز است و به طور موثر ویژگی امنیتی داخلی اپل را که به نام BlastDoor شناخته می‌شود دور می‌زند .

ظرفیت باتری آیفون ایکس اس شارژر ایفون ایکس اس اداپتور ایفون ایکس اس کابل شارژ آیفون ایکس اس

به گفته Citizen Lab که این آسیب‌پذیری را کشف کرد، گروه NSO بهره‌برداری صفر کلیک را برای دولت بحرین اجرا کرده بود، فقط برای اینکه مشتری فعالان بحرینی را بین فوریه تا ژوئیه 2021 هدف قرار دهد .

بیشتر بخوانید  عمر باتری آیفون 13 پرو مکس چقدر است؟

هکرها با ارسال یک iMessage مخرب که برای به خطر انداختن قربانی خود نیازی به تعامل کاربر نداشت، توانسته بودند از CVE-2021-30860 سوء استفاده کنند.

این سوء استفاده واقعاً شبیه به نقص دیگری است که گروه NSO از آن استفاده کرده بود، معروف به Kismet، که همچنین برای هدف قرار دادن فعالان بحرینی مورد استفاده قرار گرفت.

با این حال، اپل اکنون وصله‌هایی برای این نقص و آسیب‌پذیری WebKit با نام CVE-2021-30858 منتشر کرده است که در طبیعت نیز مورد سوء استفاده قرار گرفته است. این دومی یک مشکل پس از استفاده رایگان است که با بهبود مدیریت حافظه برطرف شد.

تیمی از محققان آزمایشگاه Citizen می‌گویند: «علیرغم اینکه به مشتریان خود وعده رازداری و محرمانه بودن را می‌دهد، مدل کسب‌وکار NSO Group حاوی دانه‌های نقاب‌زدایی مداوم آن‌ها است.

«فروش فناوری به دولت‌هایی که از فناوری بی‌احتیاطی در نقض قوانین بین‌المللی حقوق بشر استفاده می‌کنند، در نهایت کشف جاسوس‌افزار توسط سازمان‌های ناظر تحقیقاتی را تسهیل می‌کند، همانطور که ما و دیگران در موارد متعدد قبلی نشان داده‌ایم، و همانطور که در اینجا نیز تکرار شد.»

بیشتر بخوانید  اپل باگ سافاری 15 را که تاریخچه مرور را فاش می کرد، «رفع» می کند

Kismet در واقع هرگز به‌عنوان آسیب‌پذیری در سیستم‌های اپل شناخته نشد، چرا که Citizen Lab نشان می‌دهد که نقص اساسی، اگر هنوز وجود دارد، با کاهش BlastDoor که با iOS 14 معرفی شده است، منسوخ شده است.

احتمالاً به همین دلیل است که گروه NSO برای دور زدن لایه حفاظتی اضافی اپل، اکسپلویت ForcedEntry را توسعه داده است.

این سازمان به دلیل ابزارهای جاسوس‌افزار خود مشهور شده است، زیرا قبلاً جاسوس‌افزار Pegasus را توسعه داده بود که در نهایت برای هدف قرار دادن روزنامه‌نگاران و فعالان از طریق آسیب‌پذیری واتس‌اپ مورد استفاده قرار گرفت .

شما این مطلب را در سایت آی باتری می خوانید ، تمایل داشته باشید می توانید آن را از لینک های زیر برای دوستانتان ارسال کنید. ibattery محلی برای خرید باتری ایفون ، شارژر ایفون، کابل ایفون و اداپتور ایفون.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *