تک ۲۴تک ۲۴تک ۲۴
  • خانه
  • اخبار
    • اخبار گجت ها
    • اخبار داخلی
    • اخبار گوشی و تبلت
  • گوشی موبایل
  • آموزش و مقالات
    • آموزشهای اندروید
    • آموزشهای اپل
    • راهنمای خرید
    • کامپیوتر و اینترنت
  • خودرو
  • نرم افزار موبایل
    • بازی موبایل
    • برنامه آندروید
    • برنامه آیفون
  • نقد و بررسی
    • سخت افزار
    • موبایل و تبلت
  • درباره ما
  • تبلیغات در تک 24
جستجو
تمام حقوق برای رسانه تک ۲۴ محفوظ است.
در حال خواندن: تهدید سایبری نوین: نقص امنیتی Find My اپل، اندرویدها را به اهداف جاسوسی تبدیل می‌کند
به اشتراک گذاری
تغییر سایز فونتاندازه متن
تک ۲۴تک ۲۴
تغییر سایز فونتاندازه متن
  • تبلیغات
  • تماس با ما
جستجو
  • خانه
  • اخبار
    • اخبار گجت ها
    • اخبار داخلی
    • اخبار گوشی و تبلت
  • گوشی موبایل
  • آموزش و مقالات
    • آموزشهای اندروید
    • آموزشهای اپل
    • راهنمای خرید
    • کامپیوتر و اینترنت
  • خودرو
  • نرم افزار موبایل
    • بازی موبایل
    • برنامه آندروید
    • برنامه آیفون
  • نقد و بررسی
    • سخت افزار
    • موبایل و تبلت
  • درباره ما
  • تبلیغات در تک 24
ما را دنبال کنید
© 2022 Foxiz News Network. Ruby Design Company. All Rights Reserved.
اخبارنرم افزار موبایل

تهدید سایبری نوین: نقص امنیتی Find My اپل، اندرویدها را به اهداف جاسوسی تبدیل می‌کند

منتشر شده 11 اسفند 1403 ساعت 00:39 زمان مطالعه: 7 دقیقه
به اشتراک گذاری
تهدید سایبری نوین: نقص امنیتی Find My اپل، اندرویدها را به اهداف جاسوسی تبدیل می‌کند

شبکه «Find My» اپل، که به عنوان ابزاری مطمئن برای ردیابی دستگاه‌های گمشده مانند آیفون، مک‌بوک و ایرپاد شناخته می‌شد، اخیراً با یک نقص جدی امنیتی مواجه شده است که امنیت کاربران را به خطر انداخته و امکان جاسوسی از گوشی‌های اندرویدی را فراهم می‌کند. این حفره امنیتی، طبق گزارش‌های منتشر شده از سوی تکراتو و به استناد androidpolice، به هکرها اجازه می‌دهد تا بدون اطلاع و کسب اجازه کاربران، افراد را از راه دور ردیابی کنند.

جدول محتوا
سابقه و پیش‌زمینه حملهنحوه عملکرد حملهپیامدهای این نقص امنیتیواکنش اپل و چشم‌انداز آیندهتوصیه‌های نهایی برای کاربراننتیجه‌گیری

سابقه و پیش‌زمینه حمله

از دیرباز، اپل با استفاده از سیستم‌های رمزنگاری پیشرفته، کاربران خود را از تهدیدات امنیتی محافظت می‌کرد؛ اما تحقیقات اخیر محققان دانشگاه George Mason ثابت کرده که شبکه Find My آن‌قدر امن نیست که تصور می‌شد. با بهره‌گیری از یک سیستم GPU فوق‌العاده قدرتمند، این محققان توانستند رمزنگاری ایرتگ‌های اپل را شکسته و یک کلید رمزنگاری جعلی به نام «nRootTag» تولید کنند. این کلید جعلی، که در داخل سیستم رمزگذاری‌شده Find My اپل فعال می‌شود، در واقع موجب دور زدن سیستم‌های امنیتی و تشخیص نادرست یک دستگاه تقلبی به عنوان ایرتگ اصلی می‌گردد.

نحوه عملکرد حمله

به طور خلاصه، حمله به این شکل عمل می‌کند که هکر با استفاده از ضعف موجود، تقریبا هر دستگاهی – حتی گوشی‌های اندرویدی – را به یک ایرتگ گمشده جعلی تبدیل می‌کند. این دستگاه تقلبی پس از ثبت شدن در شبکه Find My اپل، شروع به ارسال سیگنال‌های بلوتوث می‌کند. دستگاه‌های اپل در اطراف، همچون آیفون و مک‌بوک، این سیگنال‌ها را دریافت کرده و بدون اطلاع کاربران، اطلاعات مکانی را به سرورهای اپل ارسال می‌کنند. سپس هکرها با دستیابی به این داده‌ها می‌توانند مکان دقیق قربانیان را مشخص کنند.

در یک آزمایش کنترل‌شده، محققان نشان دادند که سیستم مذکور قادر است حرکات یک کامپیوتر را با دقتی در حدود ۳ متر ردیابی کند؛ به‌طوری که حتی مسیر حرکت یک دوچرخه در سطح شهر به طور دقیق بازسازی شد. در آزمایشی دیگر، مسیر پرواز یک فرد تنها از طریق موقعیت مکانی کنسول بازی او مشخص گردید. این دستاوردها نشان می‌دهد که حمله تنها محدود به یک دستگاه خاص نیست و می‌تواند در مقیاس وسیعی از وسایل هوشمند، تهدیدی جدی محسوب شود.

پیامدهای این نقص امنیتی

چندین ویژگی این حمله آن را به یک مشکل نگران‌کننده تبدیل کرده است:

  • حمله از راه دور: برخلاف حملات سنتی که نیاز به دسترسی فیزیکی به دستگاه قربانی دارند، این حمله کاملا از راه دور صورت می‌گیرد.
  • عدم نیاز به مجوزها: هکرها برای اجرای حمله نیازی به دریافت مجوزهای خاص یا دسترسی مستقیم به دستگاه ندارند.
  • عدم وابستگی به GPS: با دور زدن سیستم‌های سنتی مقابله با ردیابی مبتنی بر GPS، روش‌های معمول جلوگیری از تعقیب و جاسوسی بی‌تأثیر می‌شوند.
  • استفاده برای جاسوسی: این نقص امنیتی می‌تواند برای جمع‌آوری اطلاعات حساس مکانی افراد یا حتی برای تعقیب مخفیانه به کار گرفته شود.

این قابلیت نه تنها نگرانی‌های زیادی را در میان کاربران اپل و حتی کاربران گوشی‌های اندرویدی برانگیخته، بلکه سؤالات جدی درباره حفظ حریم خصوصی فردی در عصر فناوری نیز مطرح کرده است.

واکنش اپل و چشم‌انداز آینده

طبق گزارش‌های موجود، اپل از این آسیب‌پذیری حداقل یک سال است که از آن مطلع شده است؛ اما تا کنون هیچ به‌روزرسانی یا اصلاحیه‌ای جهت رفع این مشکل منتشر نکرده است. این بی‌تفاوتی، نگرانی‌ها را در میان کارشناسان امنیت سایبری افزایش داده است. حتی در صورت ارائه به‌روزرسانی از سوی اپل، احتمال تأخیر در نصب آن توسط بخش عمده‌ای از کاربران وجود دارد. در نتیجه، این نقص امنیتی می‌تواند برای مدت طولانی باقی بماند و تهدیدی پیوسته برای حریم خصوصی و امنیت کاربران به شمار رود.

اپل به عنوان یکی از پیشگامان فناوری، باید در اولویت قرار دادن امنیت کاربران، با سرعت عمل بیشتری نسبت به این تهدید واکنش نشان دهد. عدم اقدام به موقع ممکن است منجر به افشای اطلاعات حساس کاربران و حتی بهره‌برداری از این اطلاعات توسط افراد با نیت‌های مخرب شود.

توصیه‌های نهایی برای کاربران

با توجه به جدیت این مشکل، کاربران توصیه می‌شوند که نسبت به هشدارهای امنیتی و اطلاعیه‌های رسمی اپل، هوشیار باشند. در عین حال، اقدامات زیر می‌تواند تا حدی از خسارات احتمالی جلوگیری کند:

  • مانیتورینگ منظم دستگاه‌ها: به‌روزرسانی‌های سیستم‌عامل و نرم‌افزارهای امنیتی را به موقع نصب کنید.
  • اطلاع‌رسانی به دستگاه‌های اطراف: در صورت مشاهده هرگونه رفتار غیرعادی یا دریافت اعلان‌های ناشناخته از دستگاه‌های اطراف، فوراً نسبت به بررسی و گزارش آن اقدام کنید.
  • افزایش آگاهی: اطلاعات مربوط به تهدیدات جدید سایبری و حفره‌های امنیتی را از منابع معتبر دنبال کنید.

در نهایت، این حادثه بار دیگر ضرورت توجه به امنیت سایبری و حفظ حریم خصوصی کاربران را نشان می‌دهد. با پیشرفت فناوری و افزایش وابستگی افراد به دستگاه‌های هوشمند، نیاز به بروزرسانی‌های مداوم و نظارت دقیق بر سیستم‌های امنیتی بیش از پیش احساس می‌شود.

نتیجه‌گیری

حفره امنیتی موجود در شبکه Find My اپل، نمونه‌ای بارز از چالش‌های موجود در دنیای فناوری مدرن است. این نقص، علاوه بر اینکه نشان می‌دهد سیستم‌های پیشرفته نیز می‌توانند دچار آسیب‌پذیری شوند، تأکیدی است بر اهمیت پیگیری دقیق و به‌روزرسانی‌های امنیتی. در صورت عدم توجه به این مسائل، تهدیدات سایبری می‌توانند به سرعت از کنترل خارج شده و حریم خصوصی کاربران را به خطر اندازند.

اپل و سایر شرکت‌های فناوری باید در راستای تقویت زیرساخت‌های امنیتی و ارائه راهکارهای نوین، گامی اساسی بردارند تا از بروز چنین حفره‌هایی جلوگیری شود. در عین حال، کاربران نیز با آگاهی و رعایت نکات امنیتی می‌توانند تا حدی از خسارات احتمالی جلوگیری کنند. در پایان، این موضوع یادآور آن است که در عصر دیجیتال، هیچ سامانه‌ای به‌طور کامل در برابر تهدیدات سایبری مصون نیست و همواره نیاز به بروز‌رسانی و نظارت دقیق وجود دارد.

تگ شده: اخبار تکنولوژی
مطلب قبلی اندروید 16 بتا 2.1؛ تجربه کاربری بهبود یافته در گوشی‌های پیکسل با رفع ایرادات بحرانی اندروید 16 بتا 2.1؛ تجربه کاربری بهبود یافته در گوشی‌های پیکسل با رفع ایرادات بحرانی
مطلب بعدی فینگرفود چگونه پلتفرم‌های سفارش غذا آنلاین تجربه کاربران را متحول کرده‌اند؟
نظر بدهید نظر بدهید

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آخرین مطالب

امتحانات دانشگاه آزاد
استفاده از موبایل و هوش مصنوعی در امتحانات دانشگاه آزاد آزاد شد
اخبار داخلی
مقایسه ی ورق گالوانیزه ایرانی و خارجی در ساخت بدنه خودرو - تصویر 1
مقایسه ی ورق گالوانیزه ایرانی و خارجی در ساخت بدنه خودرو
رپورتاژ آگهی
گوشی‌های تاشو ۲۰۲۶ سامسونگ
تاریخ رونمایی گوشی‌های تاشو مدل ۲۰۲۶ سامسونگ اعلام شد
اخبار اخبار گوشی و تبلت
ChatGPT جدید
اوپن‌ای‌آی فردا GPT-5.6 را منتشر می‌کند؛ قوی‌ترین هوش مصنوعی جهان از راه می‌رسد
اخبار
موتورسیکلت برقی هوندا
هوندا WN7 معرفی شد؛ اولین موتورسیکلت برقی ژاپنی‌ها با چهره‌ای جذاب
خودرو
ربات‌های هوشمند جنرال موتورز
جنرال موتورز با ۵۰ ربات، بیش از ۱۰۰۰ کارگر را خانه‌نشین کرد!
خودرو
سامسونگ سودآورترین شرکت جهان
سامسونگ با عبور از اپل و انویدیا، سودآورترین شرکت جهان شد
اخبار
بی‌وای‌دی سیل ۰۸
بی‌وای‌دی سیل ۰۸ با قیمت زیر ۳۰ هزار دلار به جنگ تسلا مدل ۳ رفت
خودرو

پربازدیدها

حل مشکل شارژ نشدن گوشی موبایل
حل مشکل شارژ نشدن گوشی موبایل
آموزش و مقالات
روت کردن گوشی آندروید
5 دلیل برای اینکه نباید گوشی آندروید خود را روت کنید !
آموزشهای اندروید
بازگرداندن پیام ها و اس ام اس های پاک شده
بازگرداندن پیام های پاک شده در گوشی آندروید
آموزشهای اندروید
شکایت از مزاحمین تلفنی ایرانسل
شکایت از مزاحم تلفنی ایرانسل
ایرانسل
بدست آوردن کد امنیتی گوشی های نوکیا
نحوه ی بدست آوردن آسان کد امنیتی مادر گوشی های نوکیا
آموزش و مقالات

RSS اخبار موبایل از گجت نیوز

  • قیمت گوشی‌های گوگل پیکسل 11 فاش شد
  • گوشی تاشو عریض آنر با دوربین ۲۰۰ مگاپیکسلی و باتری ۷۰۰۰ میلی‌آمپر ساعتی در راه است
  • تاریخ رسمی رونمایی از سری گوگل پیکسل ۱۱ اعلام شد
  • باتری آیفون ایر ۲ بزرگتر از نسل قبل خواهد بود
  • ناتینگ فون 4b با طراحی شفاف، باتری قدرتمند و قیمت رقابتی رونمایی شد
  • گلکسی زد فولد ۸ سامسونگ چین‌خوردگی صفحه ندارد؛ اما چگونه؟
  • فروش گوشی در بزرگ‌ترین بازار موبایل جهان ۱۳ درصد کاهش یافت
  • آیفون اولترا قرار است محدود تولید شود؛ به‌محض عرضه باید سریع بخرید!
  • گوشی‌های اقتصادی ویوو G5i و G5z با شارژدهی چندروزه و نمایشگر 120 هرتزی معرفی شدند
  • بررسی وان پلاس نورد CE 6؛ جذاب‌ترین گوشی اقتصادی بازار با ارزش خرید بالا؟

RSS اخبار خودرو از گجت نیوز

  • از ماسل‌کارها تا پیکاپ‌ها؛ ۱۰ وسیله نقلیه نمادین آمریکا
  • شرایط فروش محصولات تویوتا شرکت ره نیاز ایستا ویژه تیر 1405 اعلام شد
  • قیمت جدید تیسان S05 با افزایش بیش از یک میلیاردی اعلام شد
  • قیمت نهایی تویوتا راو 4 لو آپشن در سامانه اتونوین اعلام شد
  • پیکاپ کی‌جی‌ام موسو راینو 2026 با کابین لوکس و فناوری‌های مدرن رونمایی شد
  • شرایط فروش نقدی و اقساطی تیسان S05 در تیر 1405
  • اتحادیه اروپا نصب دوربین در خودروها را اجباری کرد

RSS علم و دانش از گجت نیوز

  • فضاپیمای Tianwen-2 چین به شبه‌قمر زمین رسید و آماده نمونه‌برداری شد
  • اسپیس ایکس صدها ماهواره استارلینک را در جو زمین سوزاند
  • رسوایی رقیب ChatGPT؛ هوش مصنوعی کلود از کاربران چینی جاسوسی می‌کرد!
  • ایلان ماسک برند هوش مصنوعی xAi خود را در اسپیس ایکس ادغام کرد
  • دانشمندان ناسا برای نخستین بار صدای بین زحل و قمر انسلادوس را ثبت کردند
  • نشت مرگبار در دیتاسنتر متا؛ پای باکتری‌های نادر به آب شرب مردم باز شد
  • کشف استراتژی تولید مثل «بیگانه-مانند» در فسیل ۱۲۵ میلیون ساله

RSS ویژه‌های گجت نیوز

  • بازار لوازم خانگی در شوک گرانی؛ خریداران از بازار خداحافظی کردند
  • اوکراین به‌دنبال اعزام ربات‌های انسان‌نما به خط مقدم جنگ است
  • جنگنده پنهانکار J-20 چین با موتور بومی WS-15 به توانایی شکارچیان آمریکایی دست یافت!
  • روسیه حداقل 8 تا از بهترین جنگنده های خود را بر فراز اوکراین از دست داده است
  • ادعای یک رسانه خارجی: روسیه 20 فروند جنگنده سوخو 35 را برای ایران آماده کرد
  • پایان مأموریت ناو USS Juneau؛ غرق شدن توسط اژدر ژاپنی در رزمایش Valiant Shield
  • بزرگ‌ترین نیروهای هوایی جهان در سال ۲۰۲۶ بر اساس تعداد هواگردها
  • آسیب‌های جبران‌ناپذیر فضله پرندگان روی بدنه خودرو
  • رتبه‌بندی بزرگترین ارتش‌های دنیا در سال ۲۰۲۶ اعلام شد [براساس سربازان فعال]
  • کابوس جدید آمریکا متولد شد؛ زیردریایی هسته‌ای مورمانسک روسیه با قابلیت شلیک موشک‌های هایپرسونیک
تمامی حقوق برای تک ۲۴ محفوظ است.
Welcome Back!

Sign in to your account

پسورد خود را فراموش کرده‌اید؟