پایگاه خبری تحلیلی اخبار محرمانه

آخرين مطالب

جاسوسی هکرها از برخی گوشی‌های آیفون/ سرقت مخفیانه اطلاعات سیاسی

  بزرگنمايي:

اخبار محرمانه - مرکز مدیریت راهبردی امنیت فضای تولید وتبادل اطلاعات ریاست جمهوری در این باره هشدار داد: مهاجمان از پروتکل مدیریت دستگاه موبایل یا (mobile device management (MDM سوءاستفاده می کنند تا برنامه های مخرب را از راه دور پیاده سازی و کنترل کنند.
این پروتکل نوعی نرم افزار امنیتی است که توسط شرکت های بزرگ استفاده می شود تا سیاستهای دستگاه‌هایی که کارمندانشان استفاده می کنند را کنترل و اجرا کنند.
برای ثبت یک دستگاه iOS در MDM، کاربر باید به صورت دستی گواهی سازمان را نصب کند که این گواهی از Apple Developer Enterprise Program بدست می آید. شرکت ها می توانند فایل پیکربندی MDM را از طریق ایمیل و یا یک صفحه وب، برای سرویس ثبت آنلاین با استفاده از Apple Configurator، انتقال دهند.
هنگامی که کاربری گواهی را نصب کند، این سرویس به مدیران شرکت اجازه می دهد تا به صورت کنترل از راه دور و ریموت دستگاه را کنترل کنند، برنامه ها را نصب و یا حذف کنند، گواهی ها را نصب و یا لغو کنند، دستگاه را قفل کنند، الزامات تغییر رمزعبور را ویرایش کنند.
از آنجا که هر مرحله از فرایند ثبت گواهی نیاز به تعامل کاربر دارد، هنوز مشخص نیست که مهاجمان چگونه موفق به ثبت 13 هزار گوشی آیفون مورد هدف، به سرویس MDM خود شده اند.
با این حال، پژوهشگران Cisco Talos که این حمله را کشف کردند، بر این باورند که مهاجمان احتمالا از رویکرد مهندسی اجتماعی مانند تماس جعلی از طرف پشتیبانی یا دسترسی فیزیکی به دستگاه هدف، استفاده کرده اند. به گفته پژوهشگران، مهاجمین برای نصب نسخه های تغییر یافته برنامه های مشروع و قانونی، از سرویس MDM روی گوشی های آیفون مورد هدف استفاده می کنند. این برنامه ها به طور مخفیانه از کاربران جاسوسی می‌کنند و موقعیت مکانی لحظه ای آنها، مخاطبان، عکس ها و پیام های خصوصی آنها از برنامه های گفتگو را به سرقت می‌برند.
به منظور افزودن ویژگی های مخرب به برنامه های پیام‌رسان مانند واتس‌آپ و تلگرام، مهاجمان از تکنیکی به نام BOptions sideloading استفاده می کنند که به آنها امکان تزریق یک کتابخانه پویا به برنامه های قانونی را می‌دهد. کتابخانه تزریق شده می تواند درخواست دسترسی بیشتر، اجرای کد و سرقت اطلاعات از برنامه اصلی را انجام دهد. بدافزار تزریق شده به نسخه های آسیب دیده تلگرام و واتسآپ، برای ارسال فهرست مخاطبین، مکان و تصاویر دستگاه آسیب‌دیده به یک سرور راه دور در آدرس hxxp [:]//techwach [.]com طراحی شده‌اند.
به گفته پژوهشگران Talos، برنامه دیگری که برای جاسوسی استفاده شده است، PrayTime است که به کاربر زمان نماز را اعلان می کند. در حال حاضر قربانیان مورد هدف و انگیزه حمله مشخص نیست و پس از مطلع ساختن Apple از این حملات توسط Talos، این شرکت گواهی های مرتبط با حملات را لغو کرده است.
منبع: خبرگزاری مهر
اخبار مرتبط:
«مومو» از طریق واتس اپ پیام خشونت آمیز می فرستد
گروه APT 28 روسیه به دام افتاد
امکان سرقت پسورد از طریق دمای انگشتان
جاسوسی برنامه‌های اندرویدی از گوشی‌ کاربران
اپراتورهای ارتباطات ماهواره ای در خطر حمله جاسوسی سایبری
کشف آسیب‌پذیری بحرانی در مرورگر «فایرفاکس»/ سرقت حسابهای آنلاین
بدافزار جاسوسی تلگرام درکمین کاربران ایرانی/ ضد بدافزار نصب کنید




نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

هشدار توئیتری رضایی به ترامپ و ملکه انگلیس

احمدی‌نژاد از ترامپ تعریف کرد

در فردو چه می‌گذرد؟

دست مریزاد هاشمی به بچه‌های سپاه

وکیلی: اصلاح‌طلبان تاوان ضعف دولت را پس می‌دهند

پشت پرده پیشنهاد مذاکره آمریکا از زبان موسوی

ستاد کل نیرو‌های مسلح سه تجاوز پهپادی آمریکا را افشا کرد

ادعای وزیر خارجه لتونی درباره نفت‌‎کش انگلیسی

ترامپ درباره ایران به تناقض‌گویی اُفتاد!

بروجردی: اروپایی‌ها فقط حرف‌های قشنگ می‌زنند

درخواست 3 نماینده برای حضور در کمیسیون قضایی

توصیه میرسلیم برای شناسایی نامزدهای انتخابات

رضایی: ما به‌دنبال جنگ نیستیم ولی...

وزیر خارجه بحرین از ایران خشمگین شد!

ظریف: با ایران بازی نکنید

پاسخ 7 بندیِ شمخانی به ادعای بولتون

اعتراف امریکا به قدرت برتر پهپادی ایران

هم‌اندیشی فرمانده‌کل ارتش با مشاوران جوان

نفت‌کش بی بی سی هم به گِل نشست!

طول و عرض اعجاب‌آور نفتکش توقیف‌شده انگلیس

آشنا: ظریف بیشتر از ترامپ قدرت تصمیم‌گیری دارد

حضور نیروهای ایرانی در پایگاه الحشد الشعبی تکذیب شد

پرونده تحصیلی "حسین فریدون" دوباره در مجلس به جریان افتاد

درخواست دادستان‌کل از نیجریه برای انتقال شیخ زکزاکی به ایران

3 اپیزود از اقتدار سپاه در خلیج فارس

پاسخ کدخدایی به برخی شبهات درباره انتخابات 88 و شورای نگهبان

کوربین برای کاهش تنش‌ها راهکار داد

معاون احمدی‌نژاد سکته مغزی کرد؟

ماجرای شیطنت جدید آمریکا علیه ظریف

اردکانیان و حاتمی به مجلس می‌روند

گزارش ربیعی از یک نشست انتقادی

داره می‌سوزه!

ابراز نگرانی پوتین از تشدید تنش‌ها میان تهران و واشنگتن

واکنش دبیرکل سازمان ملل به توقیف نفتکش انگلیسی در تنگه هرمز

خبرنگار گاردین: کشتی مصدر به مسیر خود در خلیج فارس بازگشت

انگلیس: به دنبال گزینه‌های نظامی نیستیم

روایت آیت الله یزدی از ساخت و پاخت برخی نمایندگان با وزیران

تذکر لاریجانی به روحانی درباره حسابرسی شرکت های دولتی

توصیه لندن به کشتی‌های انگلیسی برای دوری از تنگه هرمز

آگهی فروش نفتکش انگلیسی!

روایت المیادین از تذکر جدی نتانیاهو به ترامپ درباره ایران

واکنش صفحه اینستاگرام رهبر انقلاب به توقیف نفتکش انگلیسی توسط سپاه

فرار ترامپ از پاسخگویی به ادعای سرنگونی پهپاد ایرانی؛ جان تو بگو!

نظر حقوقیِ کدخدایی درباره توقیف نفتکش انگلیس

تمجید محمود صادقی از سپاه؛ دست مریزاد

واکنش مدیرمسئول روزنامه خراسان به توقیف نفتکش انگلیس

واکنش فرزند آیت الله طالقانی به توئیتی جنجالی درباره نحوه درگذشت پدرش

کنایه گوینده خبر به گفتگوی مکرون و ترامپ؛ یکی دنبال پهپاد، یکی دنبال نفتکش

ادعای المانیتور: ظریف با سناتور نزدیک به ترامپ دیدار کرد

ظریف وارد کاراکاس شد