.png "عصر ایران")
۲۳ بهمن ۱۴۰۴
به روز شده در: ۲۳ بهمن ۱۴۰۴ - ۰۹:۵۰
پزشکیان: ما از اعتراض استقبال میکنیم و آن را میشنویم ولی از تخریب و خرابکاری و کشتار بیزاریم 
درس هجدهم
جاسوس افزار واتس اپ علیه کاربران خاص
کاربران واتس اپ بر روی سیستم عاملهای آی او اس و مک با خطر هک مخفیانه دستگاههای خود مواجه بودهاند. هکرها از این طریق کاربران خاصی را هدف قرار میدادند. واتس اپ در توصیهنامه امنیتی خود اعلام کرد این آسیبپذیری با نام CVE-۲۰۲۵-۵۵۱۷۷ را برطرف کرده است.
واتساپ دیروز جمعه ۷ شهریور اعلام کرد یک اشکال امنیتی که هک کاربران سیستمعاملهای شرکت اپل را در زمان استفاده از این پیامرسان ممکن میکرد، برطرف کرده است.
به گزارش فارس به نقل از تک کرانچ، کاربران واتس اپ بر روی سیستم عاملهای آی او اس و مک با خطر هک مخفیانه دستگاههای خود مواجه بودهاند. هکرها از این طریق کاربران خاصی را هدف قرار میدادند.
واتس اپ در توصیهنامه امنیتی خود اعلام کرد این آسیبپذیری با نام CVE-۲۰۲۵-۵۵۱۷۷ را برطرف کرده است. این آسیبپذیری در کنار یک نقص امنیتی جداگانه در آی او اس و مک که اپل هفته گذشته آن را برطرف کرد و با نام CVE-۲۰۲۵-۴۳۳۰۰ شناخته میشود دسترسی هکرها به آیفون و رایانههای مک را ممکن میکرد.
اپل قبلا اعلام کرده بود که این نقص امنیتی در یک حمله بسیار پیچیده علیه افراد خاص مورد استفاده قرار گرفته و حالا مشخص شده که دهها کاربر واتساپ از طریق این دو نقص هدف قرار گرفتهاند.
بر اساس بررسیهای امنیتی، کاربران خاص اپل در طول ۹۰ روز گذشته از این طریق هدف جاسوسی قرار گرفتهاند. آسیب پذیریهای یادشده به عنوان حمله «کلیک صفر» توصیف شدهاند، بدین معنی که برای نفوذ به دستگاه قربانی نیازی به هیچ تعاملی از سوی او، مانند کلیک روی یک لینک، وجود ندارد و تنها با بازکردن پیام دریافتی، دادههای فرد قربانی به سرقت میرود.
این دو آسیبپذیری که به صورت زنجیرهای به هم متصل شدهاند به مهاجم اجازه میدهند تا از طریق واتساپ یک جاسوسافزار مخرب را اجرا کند که قادر به سرقت دادهها از آیفون و رایانههای مک است.
واتساپ برای کاربران آسیب دیده پیام ارسال کرده و البته هنوز مشخص نیست چه فرد یا افرادی طراحان این جاسوسافزار هستند.
مارگاریتا فرانکلین، سخنگوی متا، مالک واتس اپ، در این مورد گفت: این شرکت چند هفته پیش این نقص را شناسایی و وصله نرم افزاری به روزرسان را برای حل مشکل عرضه کرده است. به کمتر از ۲۰۰ کاربر آسیبدیده واتساپ هم پیام هشدار ارسال شده است. هویت این کاربران افشا نشده است.
این سخنگو در پاسخ به این سوال که آیا واتساپ شواهدی برای نسبت دادن هک مذکور به یک مهاجم خاص یا فروشنده تجهیزات نظارتی در اختیار دارد یا خیر، سکوت کرد.
این اولین باری نیست که کاربران واتساپ با جاسوسافزارهای پیچیده هدف قرار میگیرند. پیش از این برخی دولتهای جهان از جاسوسافزار پگاسوس ساخت شرکت ان اس او در اسرائیل برای نفوذ به پیام رسان واتس اپ استفاده کردهاند. دولتهای استرالیا، کانادا، قبرس، دانمارک، سنگاپور و رژیم صهیونیستی، مشتریان این شرکت بودهاند.
در اردیبهشت گذشته شرکت صهیونیستی ان اس او بهدلیل هک بیش از ۱۴۰۰ کاربر پیام رسان واتساپ در سال ۱۳۹۸ به پرداخت ۱۶۷.۲۵ میلیون دلار جریمه به متا محکوم شد.
لینک کوتاه: کپی لینک
امارات دوم جهان شد، عربستان سوم/ گزارش تکاندهنده از «قدرت هوش مصنوعی» در همسایگی ایران میراث کادیلاک؛ ۱۰ خودروی برتر تاریخ این برند آمریکایی (+تصاویر) زلزله ۴.۲ ریشتری در عسلویه ماشین پلیس جدید دبی (+عکس) «خرداد» سرنوشتساز و معجزه «ترمیم معدل» کناره گیری ریما رامین فر از سریال پایتخت رئیس سازمان اورژانس کشور: همه باید آموزش کمکهای اولیه را ببینند آسمان ۲۰ استان امروز برفی و بارانی است عکسهایی از مراسم ازدواج پوتین در مرداد ۱۳۶۲ فولکس واگن پولو R WRC ؛ میراثدار واقعی گلف GTI است؟ (+عکس) روزنامه اطلاعات: مردم خودشان اعتراض و آه و ناله را بلدند؛ شما دیگر زخم ها را تشدید نکنید! خنجر از پشت به متحد؛ چرا آمریکا با بتنریزی، بمب اتمی تایوان را دفن کرد؟ واژگونی کامیونت حامل ۱۵۰۰ لیتر بنزین در بزرگراه یاسینی تهران قوه قضاییه: احکام پروندههای اغتشاشات اخیر هنوز به مراحل نهایی قطعی قابل اجرا نرسیدهاند پیامهای مشکوک را دریابید