کسپرسکی از کشف «آسیبپذیری امنیتی جدی» در آیفونها خبر داد
تاریخ انتشار: ۹ دی ۱۴۰۲ | کد خبر: ۳۹۴۰۱۳۷۵
ایتنا - تیم تحقیقات در کسپرسکی یک آسیب پذیری امنیتی در سیستم یافت شده در تراشه SoC تولید شده توسط اپل را کشف کرد.
این آسیب پذیری به هکرها اجازه داد تا آیفونهای کارمندان کسپرسکی، سفارتخانهها و نمایندگان دیپلماتیک روسیه را طی حملات زنجیرهایی موسوم به عملیات مثلثسازی هک کنند و در این روند سیستمهای امنیتی اپل را در هم شکسته شد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
مهاجمان سایبری به سطحی از دسترسی رسیدند که تا به حال نظیر آن مشاهده نشده بود. این دسترسی تنها با استفاده از آسیبپذیریِ یک قطعه سختافزاری انجام شد که افراد خارج از اپل و شرکتهای فعال در زمینه طراحی قطعات نیمهرسانا، از آن اطلاعی نداشتند.
این آسیبپذیری کشفشده به مهاجمان اجازه میدهد تا سیستم حفاظت از حافظه را در آیفونهایی که iOS 16.6 یا نسخههای قدیمیتر دارند، دور بزنند.
بوریس لارین، محقق کسپرسکی، میگوید: «پیچیدگی و مبهمبودن این آسیبپذیری نشان میدهد که مهاجمان دارای توانایی فنی پیشرفتهای هستند. ما در حال بررسی همهی احتمالات هستیم و عواملی مانند افشای نسخههای قبلی سختافزار و کد منبع را مورد بررسی قرار میدهیم. ممکن است مهاجمان از طریق مهندسی معکوس سختافزارها به این قابلیت دست یافته باشند.»
جزئیات بیشتر از روش هک
روش هکی که در اینجا به آن اشاره میشود، در مراحل زیر خلاصه میشود:
هکرها از یک آسیبپذیری صفرکلیک در سیستم عامل iOS بهرهبرداری کردند. این آسیبپذیری به آنها اجازه میدهد بدون درخواست کاربر، کدهای خود را از طریق پیامهای iMessage به گوشیهای آیفون ارسال کنند.
پیامهای iMessage شامل بدافزار و فایلهای پیوست شده بودند که با استفاده از یک ضعف امنیتی در وب کیت (WebKit)، یعنی فناوری پایهای مرورگر وب سافاری، میتوانستند کدهای خود را اجرا کنند.
کدهای اجرا شده توسط بدافزار به دنبال یافتن یک ویژگی مخفی در سختافزار آیفون بودند که اپل آن را NEON نامیده است. این ویژگی که در پردازندههای A10 و بالاتر وجود دارد، اپل را قادر میسازد برنامههای خود را بهینهسازی کند و عملکرد بهتری داشته باشد.
هکرها با دستیابی به این ویژگی، میتوانستند کدهای خود را در هسته (Kernel)، لایه عمیقترین سیستمعامل که در همه دستگاهها مشترک است، اجرا کنند و کنترل کاملی بر روی گوشیهای آیفون به دست آورند. بنابراین، این روش هک به راحتی قابل گسترش به تمامی دستگاههای اپل است.
منبع: ايتنا
کلیدواژه: هک آیفون کسپرسکی آسیب پذیری امنیتی آسیب پذیری
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۹۴۰۱۳۷۵ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
سقوط بزرگ فروش چین در انتظار اپل
در حالی که انتظار می رود اپل، بزرگترین کاهش درآمد سه ماهه در بیش از یک سال گذشته را به دلیل کاهش فروش در بازار چین گزارش کند، این شرکت قصد دارد برای احیای فروش خود، هوش مصنوعی مولد را به آیفون اضافه کند.
به گزارش ایسنا، سهام اپل که مدتها در وال استریت به عنوان یک سهام قوی شناخته میشد، در ماههای اخیر عملکرد ضعیفی نسبت به سایر شرکتهای بزرگ فناوری داشته و تا به امروز بیش از ۱۰ درصد سقوط کرده است که ناشی از نگرانیها در خصوص کندی عرضه خدمات هوش مصنوعی در محصولات این شرکت و احیای هواوی بوده که از زمان بازگشت پرقدرت خود، بخشی از سهم آیفون در بازار چین را ربوده است.
بنا بر گزارش شرکت مالی LSEG، تحلیلگران پیش بینی کردند میانگین فروش آیفون که حدود نیمی از درآمد اپل را تشکیل میدهند، در سه ماه اول سال میلادی جاری، ۱۰.۴ درصد کاهش پیدا کرده است. این کاهش فروش اگر تائید شود، شدیدترین کاهش در بیش از سه سال گذشته خواهد بود.
تحلیلگران برآورد میکنند درآمد کل اپل در سه ماهه دوم که دوره از ژانویه تا مارس است، پنج درصد کاهش یافته است. این بزرگترین کاهش درآمد اپل از سه ماهه دسامبر سال ۲۰۲۲ خواهد بود که طی آن، درآمد این شرکت، ۵.۵ درصد سقوط کرده بود.
اپل در اوایل سال میلادی جاری، عنوان ارزشمندترین شرکت جهان را به مایکروسافت واگذار کرد و ارزش بازار این شرکت پس از کاهش قیمت سهامش، به ۲.۶۸ تریلیون دلار رسیده است، درآمد ضعیف و سقوط سهام، اپل را تحت فشار قرار داده تا پس از سالها عدم تغییرات اساسی، گوشی پرچمدار خود را ارتقا دهد.
طبق گزارش بلومبرگ نیوز، اپل سرگرم مذاکره با شرکت OpenAI و گوگل برای افزودن قابلیتهای هوش مصنوعی مولد برای آیفون بوده که ممکن است در کنفرانس سالانه طراحان اپل در ژوئن، رونمایی شود.
تحلیلگران معتقدند یکپارچه شدن هوش مصنوعی، میتواند تقاضا برای سری بعدی آیفون را که انتظار میرود در پاییز معرفی شود، افزایش دهد.
در حالی که مدیران مایکروسافت، آلفابت، متا پلتفرم و سایر شرکتهای بزرگ فناوری، درباره استراتژیهای هوش مصنوعی خود در کنفرانسهای گزارشهای مالی سه ماهه صحبت کرده اند اما تیم کوک، مدیرعامل اپل، درباره برنامههای خود برای این فناوری نوظهور، کمتر صحبت کرده است.
افزودن قابلیتهای هوش مصنوعی به آیفون، میتواند به اپل کمک کند بهتر با هواوی و سامسونگ الکترونیکس رقابت کند.
باقی کسب و کار سخت افزاری اپل هم با تقاضای ضعیف روبرو شده و پیشبینی شده است فروش آیپد و مک در سه ماهه مارس، به ترتیب ۱۱.۴ درصد و ۴.۳ درصد کاهش پیدا کرده باشد.
اپل اعلام کرده است که تمرکز خود را روی دستگاههایی بیشتر میکند که ارتقای عمدهای نداشتهاند. این شرکت در اواخر ماه میلادی جاری، میزبان رویدادی است که در آن انتظار میرود سری جدید آیپد رونمایی شود و طبق گزارشهای رسانهها، این شرکت قصد دارد هر مدل مک را با پردازندههای M۴ سریعتر و متمرکز بر هوش مصنوعی، بهروزرسانی کند.
بر اساس گزارش رویترز، انتظار میرود کسب و کار خدمات اپل که شامل درآمد حاصل از فروشگاه اپ استور و خدمات اشتراکی مانند اپل تی وی است، با رشد درآمد ۷.۷ درصدی، نقطه درخشان کسب و کار این شرکت باقی بماند.