انتشار به‌روزرسانی مهم امنیتی اپل برای آیفون پس از کشف یک بدافزار

اپل پس از کشف یک بدافزار که به سامانه‌عامل دستگاه‌های این شرکت در خاورمیانه حمله می‌کرد، یک وصله امنیتی را برای آیفون و آی‌پد منتشر کرده است.

سازندگان آیفون و آی‌پد وصله‌ی iOS ۹.۳.۵ را روز پنجشنبه منتشر کردند و آن را «یک به‌روزرسانی امنیتی مهم» نامیدند.

این وصله ۳ آسیب‌پذیری را وصله می‌کند که به‌وسیله‌ی شرکت امنیتی Lookout به نام Trident نام‌گذاری شده‌اند. آسیب‌پذیری‌های مذکور موجب می‌شوند تا مهاجمان به مکان دستگاه دست پیدا کرده و بتوانند فهرست مخاطبین، پیامک‌ها و رایانامه‌ها را بخوانند و میکروفن دستگاه را نیز روشن کنند.

این شرکت اعلام کرده است که جاسوس‌افزاری که از این آسیب‌پذیری‌ها بهره‌برداری می‌کند به‌وسیله‌ی یک شرکت رژیم صهیونیستی ساخته شده که در بهره‌برداری از آسیب‌پذیری‌های روز-صفرم متخصص است.

شرکت Citizen Lab در یکی از پست‌های وب‌گاه خود توضیح داده است که عملیاتی را کشف کرده که از سوی سرویس‌های مخفی امارات متحده عربی برای ورود به آیفون یکی از مدافعان مشهور حقوق بشر این کشور به نام احمد منصور سازمان یافته است.

این شرکت کانادایی می‌گوید که امارات متحده عربی که مدت‌هاست به خاطر وضعیت ضعیف حقوق بشر در این کشور مورد انتقاد است توانسته بود دستگاه آیفون این شخص را به «یک دستگاه شنود پیچیده» تبدیل کند و افزوده است:

«آن‌ها توانسته‌اند تا دوربین و میکروفن آیفون را به‌گونه‌ای تغییر دهند که بتواند منصور و هر چیزی را که در کنار آن است، بدون اینکه او متوجه شود شنود کند. آن‌ها می‌توانستند سوابق رایانامه‌ها و مکالمات او را به دست آورند حتی با وجودی که دارای رمزنگاری انتها به انتها بودند. همچنین آن‌ها قادر بودند تا به ردیابی محل دقیق او بپردازند».

شرکت Lookout می‌گوید که یکی از این حفره‌‌ها، آسیب‌پذیری‌های خرابی حافظه در WebKit است که به مهاجم اجازه می‌دهد، هنگامی‌که بر روی پیوند مربوط کلیک می‌کند، از دستگاه بهره‌برداری کنند. دو آسیب‌پذیری هسته‌ی دیگر نیز به مهاجم اجازه می‌دهند تا دستگاه را جیلبریک۱ کرده و سپس مهاجم می‌تواند بدون متوجه شدن صاحب دستگاه یک بدافزار را برای نظارت روی آن نصب کند.

اپل این آسیب‌پذیری‌ها را ظرف مدت ۱۰ روز پس ‌از اینکه شرکت‌های Lookout و Citizen Lab آن‌ها را گزارش داده‌اند وصله کرده است.

یکی از سخنگویان اپل در رایانامه‌ای به ZDNET گفت: «ما به همه‌ی مشتریان خود توصیه می‌کنیم که همیشه آخرین نسخه‌ی iOS را بارگیری کنند تا بتوانند از دستگاه خود در برابر بهره‌برداری‌های امنیتی محافظت کنند».

کاربران می‌توانند این به‌روزرسانی را مستقیماً از طریق تنظیمات تبلت و یا گوشی خود نصب کنند.

۱. jailbreak

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap