خبر

  • تک بورد - اکوسیستم بسته نرم افزاری اپل می تواند محل پنهان سازی کامل برای هکرهای نخبه باشد

    اکوسیستم بسته نرم افزاری اپل می تواند محل پنهان سازی کامل برای هکرهای نخبه باشد
    10 روز و 16 ساعت قبل

    اپل به دلیل روش باغبانی دیواری خود مشهور است و به دلیل ارتقا security امنیت و حفظ حریم خصوصی به عنوان ویژگی برتر محصولاتش مشهور است. با این حال ، محققان امنیتی معتقدند که این بدان معناست که هکرهایی که موفق به شکستن دیوار می شوند ، اغلب بیشتر از آنچه فکر می کنید ، شناسایی نشده باقی می مانند.

    سالهاست که اپل حریم خصوصی و امنیت دستگاه های خود را تبلیغ می کند و از طریق بازاریابی توضیح می دهد که این دو ویژگی را بیش از سایر شرکت های فن آوری ارزیابی می کند. به تازگی ، این امر منجر به دعواهای حقوقی با شرکت هایی مانند Epic شده است ، که علاقه مند به شکستن باغ دیواری هستند که اپل در اطراف اکوسیستم خود ساخته و آن را با آنچه که بقیه صنعت انجام می دهد همسو می کند.

    با این حال ، شاید غول کوپرتینو ناخواسته مشکل بزرگتری را نسبت به مشکلی که برای حل آن در نظر گرفته ایجاد کرده است. ایجاد قلعه دیجیتال در اطراف محصولات و خدمات خود ، به برخی از برترین هکرهای جهان یکی از بهترین مکانها برای پنهان کردن داده است. ممکن است ورود به آیفون دشوارتر باشد ، اما یک بار دیگر برای آن بازیگر بد آسان است که فعالیت خود را برای مدت طولانی پنهان کند.

    گزارشی از MIT Technology Review عمیق است برای تقویت امنیت محصول در حالی که پیامدهای ناخواسته این روش را لمس می کنید ، به محرک شدید اپل بروید. این تحلیل به محقق ارشد امنیت سایبری Citizen Lab "بیل ماركزاك " اشاره می كند كه توضیح می دهد هكرهای سطح بالا منابع و انگیزه لازم را برای توسعه سو-استفاده های کلیک صفر دارند که به آنها امکان می دهد کد مخرب خود را اجرا کنند در حالی که کاربران عاقلانه تر نیستند.

    https://techbord.com اکوسیستم نرم افزار بسته اپل می تواند محل پنهان سازی کامل برای هکرهای نخبه باشد

    فقط بازیگران مخربی نیستند که این کار را می کنند. شرکتهایی مانند گروه NSO مستقر در اسرائیل سالها در این کار شرکت داشته اند و در حالی که آنها قول می دهند ابزارهای خود را فقط در اختیار سازمانهای قانونی مانند اجرای قانون قرار دهند ، همیشه خطر سو they استفاده از آنها وجود دارد. علاوه بر این ، شرکت هایی مانند فیس بوک سعی کرده اند ابزار جاسوسی NSO را به طور خاص خریداری کنند تا توانایی نظارت بر کاربران آیفون و آی پد را بدست آورند.

    مارچاک از اولین کسانی بود که آگاهی در مورد وجود NSO و یادداشت ها را افزایش داد. وی سال گذشته هنگام تحقیق درباره آیفون روزنامه نگار الجزیره ، در ابتدا هیچ مدرکی درباره هک کردن آن پیدا نکرد. با ادامه تحقیقات ، تیم Citizen Lab متوجه شدند تلفن سرورهای متعلق به NSO را پینگ می کند. وقتی اپل iOS 14 را منتشر کرد ، ابزار محققان "" jailbreaking "را شکست و دسترسی به پوشه های خاصی را که هکرها تمایل به استفاده از آنها برای مخفی کردن کد مخرب خود دارند قطع کرد.

    رایانه های مدرن در حال حرکت هستند جهت مشابه فلسفه قفل شدن اپل ، البته با موفقیت محدود. در مورد Mac ها ، ما قبلاً شاهد معرفی تراشه های امنیتی سری T (که اکنون در M1 SoC برای Mac Silicon Mac ها ادغام شده اند) هستند که می توانند بر حافظه رمزگذاری شده ، بوت امن ، پردازش سیگنال تصویر و احراز هویت بیومتریک نظارت داشته باشند و حتی میکروفون ها را از نظر جسمی غیرفعال کنید تا از چشم پوشی جلوگیری کند.





خبرهای دیگر از امنیت