خبر

  • تک بورد - حمله iMessage Pegasus با کلیک صفر جدید می تواند مستقیماً از طریق حفاظت های امنیتی iOS 14 منفجر شود

    حمله iMessage Pegasus با کلیک صفر جدید می تواند مستقیماً از طریق حفاظت های امنیتی iOS 14 منفجر شود
    29 روز و 5 ساعت قبل

    بیش از 180 روزنامه نگار در سراسر جهان مورد هدف اپراتورهای مختلف ابزار جاسوسی Pegasus قرار گرفته اند که توسط شرکت اسرائیلی NSO Group توسعه یافته است. تحقیقات جدید نشان می دهد که علیرغم تصور رایج که دستگاه های اپل از امنیت بیشتری برخوردارند ، آسیب پذیری های زیادی وجود دارد که می توان از طریق Pegasus حتی در هنگام اجرای آخرین نسخه نرم افزار دستگاه خود از آنها استفاده کرد.

    سال گذشته مشخص شد که فیس بوک می خواهد ابزار جاسوسی بدنام Pegasus را در سال 2017 با هدف مشخص نظارت بر کاربران iPhone و iPad خریداری کند. گروه توسعه دهنده پگاسوس NSO Group از فروش آن به این منظور خودداری کرد ، زیرا این شرکت به دلیل سیاست سختگیرانه خود فقط در صدور مجوز ابزارهای خود به دولتها و سازمانهای دولتی برای موارد استفاده مشروع مربوط به امنیت ملی و اجرای قانون شناخته شده است.

    به سرعت به جلو بروید و گزارش جدیدی از Citizen Lab نشان می دهد که Pegasus حتی در دستگاه هایی که از iOS 14. مجهز هستند چقدر م effectiveثر است. محققان امنیتی دریافتند که این ابزار باعث می شود تا از ژوئن 2020 تا فوریه 2021 بر روی گوشی های آیفون 9 فعال بحرینی کلیک صفر شود.

    https://techbord.com حمله جدید iMessage Pegasus با صفر کلیک می تواند مستقیماً از طریق امنیت iOS 14 انجام شود protections

    (کشورهایی که پگاسوس از آنها علیه روزنامه نگاران استفاده کرده است | داستانهای ممنوعه)

    این حمله بر دو سوءاستفاده صفر کلیک iMessage متکی بود-به این معنی که هیچ گونه تعاملی از طرف کاربر وجود ندارد برای موفقیت سوء استفاده ها ضروری است. یکی از زنجیره های بهره برداری KISMET نام دارد و در سال 2020 کشف شد ، در حالی که دیگری کاملاً جدید است که می تواند محافظت از Blastdoor اپل را دور بزند ، به همین دلیل است که Labs Labs آن را FORCEDENTRY نامیده است.

    محققان دریافتند این حمله در برابر آیفون هایی که از نسخه به روز iOS استفاده می کنند ، موفقیت آمیز بوده است و تأیید شده است که نسخه های 14.4 و 14.6 در برابر آن آسیب پذیر هستند. آنچه در این مرحله مشخص نیست این است که آیا به روزرسانی امنیتی در iOS 14.7.1 به منظور رفع این سوء استفاده است. با این حال ، اپل از این موضوع آگاه است و این شرکت در نسخه بعدی iOS 15 محافظت های امنیتی بیشتری را ارائه می دهد.

    Citizen Lab با "درجه اطمینان بالا " اشاره می کند که چهار نفر از 9 فعال که مورد هک قرار گرفته اند ، توسط دولت بحرین هدف قرار گرفته اند ، که گفته می شود از Pegasus از سال 2017 استفاده می کند. یکی از فعالان قبلاً با همان ابزار در سال 2019 هک شده بود.





خبرهای دیگر از امنیت