پایگاه خبری تحلیلی اخبار محرمانه

آخرين مطالب

جاسوسی هکرها از برخی گوشی‌های آیفون/ سرقت مخفیانه اطلاعات سياسي

  بزرگنمايي:

اخبار محرمانه - مرکز مدیریت راهبردی امنیت فضای تولید وتبادل اطلاعات ریاست جمهوری در این باره هشدار داد: مهاجمان از پروتکل مدیریت دستگاه موبایل یا (mobile device management (MDM سوءاستفاده می کنند تا برنامه های مخرب را از راه دور پیاده سازی و کنترل کنند.
این پروتکل نوعی نرم افزار امنیتی است که توسط شرکت های بزرگ استفاده می شود تا سیاستهای دستگاه‌هایی که کارمندانشان استفاده می کنند را کنترل و اجرا کنند.
برای ثبت یک دستگاه iOS در MDM، کاربر باید به صورت دستی گواهی سازمان را نصب کند که این گواهی از Apple Developer Enterprise Program بدست می آید. شرکت ها می توانند فایل پیکربندی MDM را از طریق ایمیل و یا یک صفحه وب، برای سرویس ثبت آنلاین با استفاده از Apple Configurator، انتقال دهند.
هنگامی که کاربری گواهی را نصب کند، این سرویس به مدیران شرکت اجازه می دهد تا به صورت کنترل از راه دور و ریموت دستگاه را کنترل کنند، برنامه ها را نصب و یا حذف کنند، گواهی ها را نصب و یا لغو کنند، دستگاه را قفل کنند، الزامات تغییر رمزعبور را ویرایش کنند.
از آنجا که هر مرحله از فرایند ثبت گواهی نیاز به تعامل کاربر دارد، هنوز مشخص نیست که مهاجمان چگونه موفق به ثبت 13 هزار گوشی آیفون مورد هدف، به سرویس MDM خود شده اند.
با این حال، پژوهشگران Cisco Talos که این حمله را کشف کردند، بر این باورند که مهاجمان احتمالا از رویکرد مهندسی اجتماعی مانند تماس جعلی از طرف پشتیبانی یا دسترسی فیزیکی به دستگاه هدف، استفاده کرده اند. به گفته پژوهشگران، مهاجمین برای نصب نسخه های تغییر یافته برنامه های مشروع و قانونی، از سرویس MDM روی گوشی های آیفون مورد هدف استفاده می کنند. این برنامه ها به طور مخفیانه از کاربران جاسوسی می‌کنند و موقعیت مکانی لحظه ای آنها، مخاطبان، عکس ها و پیام های خصوصی آنها از برنامه های گفتگو را به سرقت می‌برند.
به منظور افزودن ویژگی های مخرب به برنامه های پیام‌رسان مانند واتس‌آپ و تلگرام، مهاجمان از تکنیکی به نام BOptions sideloading استفاده می کنند که به آنها امکان تزریق یک کتابخانه پویا به برنامه های قانونی را می‌دهد. کتابخانه تزریق شده می تواند درخواست دسترسی بیشتر، اجرای کد و سرقت اطلاعات از برنامه اصلی را انجام دهد. بدافزار تزریق شده به نسخه های آسیب دیده تلگرام و واتسآپ، برای ارسال فهرست مخاطبین، مکان و تصاویر دستگاه آسیب‌دیده به یک سرور راه دور در آدرس hxxp [:]//techwach [.]com طراحی شده‌اند.
به گفته پژوهشگران Talos، برنامه دیگری که برای جاسوسی استفاده شده است، PrayTime است که به کاربر زمان نماز را اعلان می کند. در حال حاضر قربانیان مورد هدف و انگیزه حمله مشخص نیست و پس از مطلع ساختن Apple از این حملات توسط Talos، این شرکت گواهی های مرتبط با حملات را لغو کرده است.
منبع: خبرگزاری مهر
اخبار مرتبط:
«مومو» از طریق واتس اپ پیام خشونت آمیز می فرستد
گروه APT 28 روسیه به دام افتاد
امکان سرقت پسورد از طریق دمای انگشتان
جاسوسی برنامه‌های اندرویدی از گوشی‌ کاربران
اپراتورهای ارتباطات ماهواره ای در خطر حمله جاسوسی سایبری
کشف آسیب‌پذیری بحرانی در مرورگر «فایرفاکس»/ سرقت حسابهای آنلاین
بدافزار جاسوسی تلگرام درکمین کاربران ایرانی/ ضد بدافزار نصب کنید




نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

صادقی: زبان دیپلماتیک به معنای سازش نیست

ایران، «خلوت» شش کشور عربی را بر هم زد

انتقاد پزشکیان از افراطی گری‌هایی که با آن برخورد نمیشود

درد دلهای پدر شهید حادثه تروریستی زاهدان

رسانه مصری: باید به دنبال راه تعامل با ایران باشیم

ادعاهای کارآفرین نمونه علیه قوه قضائیه روی آنتن زنده

تشکیل دبیرخانه بیانیه "گام دوم انقلاب" در جامعه مدرسین

آخرین وضعیت اسماعیل بخشی

قدردانی دفتر رئیس جمهور از استقبال مردم استان هرمزگان

ایران حمله تروریستی به نیروهای مصر را محکوم کرد

آملی ‌لاریجانی: بزرگترین خطاست در این زمان کارخانه‌ای بسته بشود

کنفرانس امنیتی مونیخ در یک نگاه

اظهارات بی‌اساس نخست وزیر پیشین لبنان علیه ایران

تشکر رهبر انقلاب از مردم برای حضور در راهپیمایی 22 بهمن

استقبال از شهیدحادثه تروریستی زاهدان زیر برف

نماینده مجلس: باید زمینه افزایش مشارکت سیاسی جوانان را فراهم کنیم

افشاگری مشاور فرمانده کل قوا درباره حادثه تروریستی زاهدان

بهترین سرمایه گذاری در ماه های پایانی سال 97

هشدار جدی مقامات ارشد نظامی ایران به پاکستان

مجوز مجلس به دولت برای اخذ وام 5 میلیارد دلاری از روسیه

دولت تاکنون چقدر از روسیه وام گرفته است؟

صوت/ صدای شهیدابراهیم هادی برای اولین بار منتشرشد

تیکه دلاوری به وعده های تکراری مسئولین

روایت سوسن شریعتی از مجاهدت مادر

روحانی: پیروزیها را نمیگوییم، اما برای مشکلات کوچک یقه مسوولان را می گیریم

فراکسیون شفاف سازی به رهبر انقلاب نامه نوشت

استناد ژاک شیراک به مقاله حسین شریعتمداری

سازمان برنامه و بودجه شمشیر را از رو بست

قطعه ای برای مادران شهدا...

فلاحت پیشه از دلایل کندی تصویب لوایح پالرمو و سی‌اف‌تی می‌گوید

برخورد سپاه با ماهیگیران چینی

عملکرد دولت از زبان 3 نفر از کار آفرینان برتر کشور

انتشار برای اولین بار؛ روایت همسر دکترشریعتی از شهادت برادرش

قطعنامه‌ دموکرات‌ها برای بازگشت آمریکا به برجام

اظهارات وزیر خارجه عمان درباره ورشو

رحیم پور ازغدی: وزرایی داریم که رسما می گویند هزار میلیاردتومان ثروت داریم

صوت/ مشروح سخنان رهبرانقلاب در دیدار با مردم آذربایجان شرقی

توصیه رهبر انقلاب به مسئولین: مراقب فریب دشمن باشید

نقوی‌حسینی: داعش تنها برای نابودی ایران تشکیل شد

دستگیری 3 نفر از عاملان جنایت تروریستی جاده‌ خاش

باقری: لزوم توجه پاکستان به امنیت مرزهای مشترک

جنیدی: خروج ایران از برجام به ضرر کشور است

انتقادهای بی‌طرفانه علی‌ضیا خطاب به رئیس جمهور

شرکت هلندی به اتهام صادرات «قطعات حساس» به ایران جریمه شد

اظهارات نماینده مجلس درباره 16 هشدار امنیتی قبل از حادثه تروریستی خاش

ابتکار به تایمز انگلیس درباره حجاب چه گفت؟

ادعایی درباره فرصت "اف‌ای‌تی‌اف" به ایران

آمادگی نیروهای مسلح برای ساخت خودرو

نظر کدخدایی درباره تغییر قانون اساسی

29 بهمن تبریز؛ سرسلسله قیام‌های انقلاب اسلامی