⛔اپل همواره به دنبال ارتقای سیستم‌های امنیتی آیفون و مک بوده. اما محصولات این شرکت هم از نفوذ هکرها مصون نیست. تحقیقات نشان می‌دهد که دسته جدیدی از باگ‌ها در سیستم‌عامل‌های آیفون و مک وجود دارد که به مهاجم امکان دسترسی به پیام‌ها، عکس‌ها و تاریخچه تماس‌ کاربر را می‌دهد.

⛔محققان شرکت امنیتی Trellix جزئیات یک باگ را منتشر کردند که به هکرها اجازه می‌دهد تا از حفاظت‌های امنیتی اپل خارج شده و کدهای غیرمجاز خود را اجرا کنند. نقص‌های امنیتی کشف شده که در رده‌بندی با شدت متوسط به بالا قرار می‌گیرند.

⛔داگ مک‌کی، مدیر تحقیقات آسیب‌پذیری Trellix می‌گوید: «نکته کلیدی این است که این آسیب‌پذیری‌ها مدل امنیتی اپل را در سطحی بنیادی شکسته‌اند.» او می‌گوید که پیدا کردن این سطح آسیب‌پذیری به این معنی است که به‌طور بالقوه می‌توان باگ‌های مشابه بیشتری پیدا کرد و امنیت کلی را بهبود بخشید.

⛔اپل اشکالات کشف شده را برطرف کرده و هیچ مدرکی مبنی بر سواستفاده از این باگ‌ها وجود ندارد. در اولین مورد این بررسی یک آیفون را فریب دادند تا یک پی‌دی‌اف مخرب را که به عنوان یک GIF باز کند. بخش دوم به مهاجمان اجازه می‌داد تا از «سندباکس» اپل فرار کنند.

⛔دسته‌ای از آسیب‌پذیری‌های کشف شده حول محور NSPredicate هستند، ابزاری که می‌تواند کدهای سیستم‌های اپل را فیلتر کند. در سال ۲۰۲۱ اپل راه‌هایی برای برای جلوگیری از سوء استفاده NSPredicate معرفی کرد. با این حال به نظر می رسد که آن ها کافی نبوده‌اند.

⛔گفته می‌شود که باگ‌های جدید NSPredicate در بخش‌های مختلف در مک‌او‌اس و آی‌او‌اس وجود داشته. از جمله در داخل Springboard، برنامه‌ای که صفحه اصلی #آیفون را مدیریت می‌کند و از طریق آن می‌توان به داده‌های مکانی، عکس‌ها و دوربین دسترسی پیدا کرد.

@PaskoochehBot
@Paskoocheh

🔴 به تازگی یک نوع جدید از جاسوس‌افزار پیشرفته که کاربران #آیفون را هدف قرار می‌دهد، شناسایی شده است. این جاسوس‌افزار که توسط شرکت اسرائیلی QuaDream ساخته شده، در #حملات_سایبری بین سال‌های ۲۰۱۹ تا ۲۰۲۱ مورد استفاده قرار گرفته است.

🔴این جاسوس‌افزار با ارسال دعوت‌نامه‌های مخرب تقویم برای هک کردن استفاده شده. اپل می‌گوید هیچ نشانه‌ای از سوء‌استفاده از این جاسوس‌افزار از سال ۲۰۲۱ به بعد وجود ندارد. این احتمالاً به این دلیل است که اپل آسیب‌پذیری امنیتی را که مورد استفاده این جاسوس‌افزار بوده، برطرف کرده است.

🔴طبق بررسی محققان سیتیزن لب این اکسپلویت به عنوان یک آسیب‌پذیری روز صفر در نسخه‌های آی‌اواس ۱۴.۴ و ۱۴.۴.۲ و «احتمالا نسخه‌های دیگر» به کار گرفته شده است. این جاسوس‌افزار در حمله «صفر کلیک» مستقر بوده. به این معنی که برای فعالیت نیاز به هیچ تعاملی از جانب کاربر ندارد.

🔴این جاسوس‌افزار می‌تواند تمام فعالیت‌های دستگاه را زیر نظر بگیرد. از جمله اینکه مکالمات را ضبط کند، پیام‌رسان‌ها را بخواند و موقعیت مکانی فرد را ردیابی کند. به گفته محققان این نوع جاسوس‌افزار همچنین می‌تواند کدهای احراز هویت دو مرحله‌ای برای کنترل حساب‌های iCloud ایجاد کند و داده‌های موجود را نیز زیر نظر بگیرد.

🔴جاسوس‌افزار بعد از اتمام کار ردپا و اثر به‌جا مانده (forensic) از خود را حذف می‌کرده. سیتیزن لب می‌گوید: قربانیان شامل روزنامه‌نگاران، چهره‌های مخالف سیاسی و یک کارمند غیردولتی‌اند و در حال حاضر نام قربانیان اعلام نمی‌شود.

@PaskoochehBot
@Paskoocheh

🖤در روزهای پس از قتل #مهسا_امینی و بروز اختلالات گسترده و #قطعی_اینترنت، فیلترشکنِ «سایفون» جزو فیلترشکن‌هایی بود که برخی کاربران ایرانی از آن برای دور زدن فیلترینگ استفاده می ‌کردند.

🔐سایفون تمام عبور و مرور اینترنتی شما را #رمزنگاری می‌کند. استفاده از آن برای #ایران نامحدود و رایگان است.

🔵هم‌چنین به‌طور خودکار پروتکل‌های موثر را انتخاب کرده تا شانس شما را برای عبور از #فیلترنت بیشتر کند.

👈 دانلود فیلترشکنِ «سایفون» برای #آی‌اواس (#آیفون و #آیپد) 👇
https://telegram.me/PaskoochehBot?start=UHNpcGhvbiAtIGlvcw==

👈دانلود فیلترشکنِ «سایفون» برای #اندروید 👇
https://telegram.me/PaskoochehBot?start=UHNpcGhvbiAtIGFuZHJvaWQ=

👈دانلود فیلترشکنِ «سایفون» برای #ویندوز 👇
https://telegram.me/PaskoochehBot?start=UHNpcGhvbiAtIHdpbmRvd3M=

@PaskoochehBot
@Paskoocheh

👀«خیلی چیزا توی این دنیا هست، دیدنش واسه چشامون خطره!» با #آیفون آمریکایی در دست!

🔻راست می‌گویند! دسترسی به اینترنت و منابع آزاد و مستقل و مشاهده حقایق بسیار خطرناک است؛ خطری به‌نام آگاهی و بیداری جامعه را به همراه دارد!

🔻«دنیا خیلی آشوبه… چشامونو رو تاریکی‌ها میبندیم… از زشتی‌ها رد می‌شیم!» این تعریف دقیقی از رویکرد جمهوری اسلامی است. ندیدن حقایق و رد شدن از کنار زشتی‌ها و مشکلاتی که آفریده است. مسدودسازی راه‌های ارتباط کاربران ایرانی با دنیای آزاد اطلاعات.

🔻با صرف بودجه و آیفون آمریکایی در دست، با بهره بردن از نسل جوان سرود فیلترینگ می‌سرایند. از محدودیت‌های گسترده برای کاربران اینترنت در ایران استقبال می‌کنند اما وقتی نوبت به خودشان می‌رسد، جهاد تبیین می‌کنند و گردان‌های سایبری تشکیل می‌دهند!

@PaskoochehBot
@Paskoocheh

⚠️#سیتیزن‌لب دو نقص امنیتی بزرگ را در دستگاه‌های #آیفون‌ کشف کرده که بدون اطلاع کاربران، از این نقص‌ها برای نصب نرم‌افزار جاسوسی #پگاسوس استفاده شده است. این نقص‌ها حتی بر جدیدترین آیفون‌هایی که از آخرین به‌روزرسانی سیستم عامل iOS ۱۶.۶ استفاده می‌کنند، نیز تاثیر دارد. سیتیزن‌لب نام این توالی از نقص‌ها و حملات را "BLASTPASS" گذاشته است.

⚠️این دو نقص به هکرها اجازه می‌دهد تا آیفون‌ها را از طریق پیوست‌های حامل تصاویر مخرب، آلوده کنند. به عبارت دیگر این آسیب‌پذیری‌های zero click این امکان را برای مهاجمان فراهم می‌کند که کنترل آیفون یا #آی‌پد شما را بدون انجام هیچ کاری از سمت شما در دست بگیرند. یک نقص مربوط به نحوه پردازش تصاویر بوده و دیگری یک مشکل اعتبار سنجی در پیوست‌ها.

⚠️سیتیزن لب و #اپل این ایرادات را در بخش Image I/O و Wallet اپل پیدا کردند که این مشکلات در آخرین به‌روزرسانی‌های اپل برطرف شده است. دستگاه‌هایی که در معرض خطرند عبارتند از: آیفون ۸ و جدیدتر، همه مدل‌های آیپد پرو و آیپد مینی نسل پنجم به بعد، #مک هایی که macOS Ventura را اجرا می کنند و #اپل_واچ سری ۴ به بعد.

⚠️توصیه می‌شود همه کاربران اپل دستگاه‌های خود را به‌روز کنند، به ویژه افرادی که ممکن است بر اساس شغل یا هویت خود هدف حملات قرار بگیرند. سیتیزن‌لب همچنین به کاربران اپل پیشنهاد می‌کند که ویژگی امنیتی "حالت قفل" ("Lockdown Mode) را فعال کنند. اگر دستگاه اپل دارید، در اسرع وقت آن را به روزرسانی کنید تا از این خطرات امنیتی در امان باشید.

@PaskoochehBot
@Paskoocheh

⚠️#سیتیزن‌لب دو نقص امنیتی بزرگ را در دستگاه‌های #آیفون‌ کشف کرده که بدون اطلاع کاربران، از این نقص‌ها برای نصب نرم‌افزار جاسوسی #پگاسوس استفاده شده است. این نقص‌ها حتی بر جدیدترین آیفون‌هایی که از آخرین به‌روزرسانی سیستم عامل iOS ۱۶.۶ استفاده می‌کنند، نیز تاثیر دارد. سیتیزن‌لب نام این توالی از نقص‌ها و حملات را "BLASTPASS" گذاشته است.

⚠️این دو نقص به هکرها اجازه می‌دهد تا آیفون‌ها را از طریق پیوست‌های حامل تصاویر مخرب، آلوده کنند. به عبارت دیگر این آسیب‌پذیری‌های zero click این امکان را برای مهاجمان فراهم می‌کند که کنترل آیفون یا #آی‌پد شما را بدون انجام هیچ کاری از سمت شما در دست بگیرند. یک نقص مربوط به نحوه پردازش تصاویر بوده و دیگری یک مشکل اعتبار سنجی در پیوست‌ها.

⚠️سیتیزن لب و #اپل این ایرادات را در بخش Image I/O و Wallet اپل پیدا کردند که این مشکلات در آخرین به‌روزرسانی‌های اپل برطرف شده است. دستگاه‌هایی که در معرض خطرند عبارتند از: آیفون ۸ و جدیدتر، همه مدل‌های آیپد پرو و آیپد مینی نسل پنجم به بعد، #مک هایی که macOS Ventura را اجرا می کنند و #اپل_واچ سری ۴ به بعد.

⚠️توصیه می‌شود همه کاربران اپل دستگاه‌های خود را به‌روز کنند، به ویژه افرادی که ممکن است بر اساس شغل یا هویت خود هدف حملات قرار بگیرند. سیتیزن‌لب همچنین به کاربران اپل پیشنهاد می‌کند که ویژگی امنیتی "حالت قفل" ("Lockdown Mode) را فعال کنند. اگر دستگاه اپل دارید، در اسرع وقت آن را به روزرسانی کنید تا از این خطرات امنیتی در امان باشید.

@PaskoochehBot
@Paskoocheh

⛔️اپل به‌روزرسانی‌های امنیتی اضطراری را برای دو آسیب‌پذیری امنیتی « روز صفر» در آیفون‌های قدیمی‌تر و برخی از مدل‌های اپل واچ و اپل تی‌وی منتشر کرده است. این شرکت در توصیه‌های امنیتی منتشر شده گفت: اپل آگاه است که این مشکل ممکن است علیه نسخه‌های آی‌اواس قبل از ۱۶.۷.۱ مورد سوءاستفاده قرار گرفته باشد.

⛔️این دو آسیب‌پذیری در موتور مرورگر WebKit که توسط #اپل توسعه یافته و توسط مرورگر وب #سافاری در سراسر پلتفرم‌های اپل استفاده می‌شود، کشف شدند. این آسیب‌پذیری به مهاجمان اجازه دسترسی به داده‌های حساس را می‌دهد و از طریق اجرای کد دلخواه می‌توانندبه دستگاه نفوذ کنند.

⛔️این آسیب‌پذیری اکنون در دستگاه‌های زیر اصلاح شده‌:
#آی‌فون ۸ به بعد، همه مدل‌های آی‌پد پرو، آی‌پد ایر نسل ۳ به بعد، آی‌پد نسل ۵ به بعد، و آیپد مینی نسل پنجم و بالاتر
اپل تی‌وی HD و 4K و اپل واچ سری ۴ به بعد.

⛔️اگرچه اپل هنوز جزئیاتی در مورد سوء‌استفاده‌های احتمالی از آسیب‌پذیری‌ها در حملات ارائه نکرده است، محققان #گوگل به‌طور مکرر اطلاعاتی را در مورد نقص‌های امنیتی روز صفر استفاده شده در حملات نرم‌افزاری نظارتی حکومتی با هدف قرار دادن افراد برجسته، از جمله روزنامه‌نگاران و چهره‌های مخالف، شناسایی و افشا کرده‌اند. از ابتدای سال ۲۰۲۳ تاکنون، اپل ۲۰ آسیب‌پذیری روز صفر را که در حملات مورد سوء‌استفاده قرار می‌گرفته، برطرف کرده است.

⛔️حمله «روز صفر» یک حمله سایبری است که از یک آسیب‌پذیری امنیتی ناشناخته قبلی در نرم‌افزار یا سخت‌افزار سوء‌استفاده می‌کند، به این معنی که توسعه‌دهندگان نرم‌افزار هیچ فرصتی برای رفع اشکال نداشته‌اند. مهاجمان در واقع می‌توانند از این نقص‌های امنیتی قبل از اینکه راه‌حلی وجود داشته باشد، برای آسیب رساندن به سیستم‌های کامپیوتری یا سرقت اطلاعات استفاده کنند.

@PaskoochehBot
@Paskoocheh

🔴اپل هفته گذشته یک به‌روزرسانی فوری برای رفع چندین نقص امنیتی سیستم عامل #آی‌اواس منتشر کرد و هشدار داد که شواهدی از سوء‌استفاده‌های روز صفر وجود دارد.

🔴دو مورد از آسیب‌پذیری‌ها مربوط به حفاظت‌های حافظه کرنل بوده که یک مهاجم با دسترسی خواندن و نوشتن کرنل می‌توانسته حفاظت آن را دور بزند.

🔴کمپانی #اپل همچنین یک نقص #حریم_خصوصی را در ویژگی Accessibility اصلاح کرد که به برنامه‌ها اجازه می‌داده تا اطلاعات حساس مرتبط با موقعیت جغرافیایی را بخوانند. همچنین یک اشکال مرور خصوصی #سافاری در این به‌روزرسانی رفع شده است.

🔴اگر از #آیفون و سیستم عامل آی‌اواس استفاده می‌کنید، در اولین فرصت سیستم عامل خود را به‌روزرسانی کنید.

@PaskoochehBot
@Paskoocheh

🖤در روزهایی که گسترش محدودیت‌های اینترنتی و بروز اختلالات گسترده و #قطعی_اینترنت چالش بزرگی برای کاربران ایرانی است، #فیلترشکن «سایفون» جزو فیلترشکن‌هایی است که برای برخی از کاربران به عنوان راه‌حلی کارآمد برای دور زدن #فیلترینگ شناخته می‌شود. .

🔐#سایفون تمام عبور و مرور اینترنتی شما را #رمزنگاری می‌کند. استفاده از آن برای #ایران نامحدود و رایگان است.

🔵هم‌چنین این #وی‌پی‌ان به‌طور خودکار پروتکل‌های موثر را انتخاب کرده تا شانس شما را برای عبور از #فیلترنت بیشتر کند.

👈 دانلود فیلترشکنِ «سایفون» برای #آی‌اواس (#آیفون و #آیپد)

👈دانلود فیلترشکنِ «سایفون» برای #اندروید

👈دانلود فیلترشکنِ «سایفون» برای #ویندوز

@PaskoochehBot
@Paskoocheh

⚠️محققان تجهیزات امنیتی #بلک‌بری یک کمپین جاسوس‌افزار کشف کردند که کاربران #آی‌فون در جنوب آسیا را هدف قرار داده است. کشف این کمپین مدت کوتاهی پس از هشدار جهانی #اپل به کاربران آی‌فون در ۹۲ کشور در مورد خطرات احتمالی نرم‌افزارهای #جاسوسی صورت گرفته است.

⚠️جاسوس‌افزار LightSpy به عنوان یک نرم افزار جاسوسی پیشرفته #آی‌او‌اس توصیف می‌شود که می‌تواند مکان قربانی را با دقت بالا ردیابی کند. این می‌تواند اطلاعات شخصی زیادی از جمله داده‌های دقیق مکانی و مکالمات در طول تماس های VOIP را استخراج کند.

⚠️توانایی‌های این #جاسوس‌افزار به دسترسی به اطلاعات دستگاه، فایل‌ها و داده‌های برنامه‌هایی مانند QQ، WeChat و Telegram گسترش یافته و حتی می‌تواند سابقه پرداخت را در اپ WeChat Pay نظارت کند.

⚠️این جاسوس‌افزار بخشی از روند گسترده حملات هدفمندی است که بیشتر روزنامه‌نگاران و فعالین سیاسی و اجتماعی را هدف قرار می‌دهد. در حالی که شناسایی چنین نرم‌افزارهای جاسوسی سخت است، اپل یک حالت قفل را به عنوان یک اقدام محافظتی برای کسانی که بیشتر در معرض خطر هستند ارائه می‌دهد. داغ شدن بیش از حد یا کند شدن دستگاه از علایم معمول آلودگی به جاسوس‌افزار است.

⚠️برای کاربران عادی آی‌فون، بهترین دفاع در برابر چنین تهدیداتی این است که به طور مرتب دستگاه‌های خود را به روز کنند. در حال حاضر کاربران باید اطمینان حاصل کنند که سیستم عامل دستگاه‌های آن‌ها به‌روز است.

⚠️به‌روزرسانی‌ها را می‌توان از طریق قسمت "Software Update" در تنظیمات آی‌فون بررسی و نصب کرد. به کاربران توصیه می‌شود برای جلوگیری از آلودگی دستگاه، در مورد پیوندهایی که کلیک می‌کنند و وب‌سایت‌هایی که بازدید می‌کنند، احتیاط کنند.

@PaskoochehBot
@Paskoocheh