.png "عصر ایران")
۲۶ مرداد ۱۴۰۴
به روز شده در: ۲۶ مرداد ۱۴۰۴ - ۲۲:۴۲
پایان تلخ یک زندگی معمولی / موشک با ساکنان سه طبقه پایینتر در ساختمان اساتید چه کرد؟ هیچ جنگی سوغات زندگی نمیآورد (فیلم) خطر هک در کمین کاربران آیفون و آی پد
مرکز ماهر در گزارشی به کاربران آیفون و آی پد هشدار داد که یک حمله هک Masque Attack II وجود دارد و می تواند به طور بالقوه دستگاه های آن را در معرض خطر سرقت اطلاعات قرار دهد.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای اعلام کرد: برای کاهش اثرات مخرب نقص امنیتی در آیفون و آی پد، کاربران باید در اسرع وقت دستگاه های خود را به نسخه ۸.۱.۳ به روز رسانی کنند.
مرکز ماهر در گزارشی به کاربران آیفون و آی پد هشدار داد که یک حمله هک Masque Attack II وجود دارد و می تواند به طور بالقوه دستگاه های آن را در معرض خطر سرقت اطلاعات قرار دهد.
این هشدار براساس اطلاع رسانی شرکت FireEye داده شده که اعلام کرده برای کاهش اثرات مخرب نقص امنیتی موجود در آیفون و آی پد، کاربران اپل باید در اسرع وقت دستگاه های خود را به نسخه ۸.۱.۳ به روز رسانی کنند.
محققان امنیتی FireEye برای اولین بار نقص Masque را در نوامبر ۲۰۱۴ کشف کردند که می توانست به برنامه های کاربردی مخرب اجازه دهد تا جایگزین نوع enterprise خود بر روی دستگاه شوند. در حال حاضر محققان به نتایج کامل تری در خصوص این نقص دست یافته اند.
این گروه در وبلاگی توضیح داده اند: ما دریافتیم زمانی که یک الگوی iOS URL فراخوانی می شود، iOS برنامه هایenterprise-signed ثبت شده را برای مدیریت الگوی URL بدون در نطر گرفتن اعتماد راه اندازی می کند. این مساله که آیا قبلا این برنامه های enterprise-signed توسط کاربر راه اندازی شده است یا خیر اهمیتی ندارد.
تیم تحقیقاتی FireEye اعلام داشت که حتی اگر کاربر همیشه بر روی ‘Don't Trust' این قبیل برنامه ها کلیک کرده است، هم چنان iOS این برنامه ها را مستقیما بر روی الگوی URL خود راه اندازی می کند و این بدین معناست که می تواند نتایج غیرمنتظره ای را شامل شود.
به بیان دیگر، هنگامی که کاربر بر روی لینکی در SMS، mailiOS یا اینباکس گوگل کلیک کند، iOS بدون تایید گرفتن از کاربر در خصوص مورد اعتماد بودن یا نبودن برنامه، برنامه های enterprise-signed را راه اندازی می کند.
این مساله باعث می شود تا نسخه های مخرب برنامه بتواند به جای نسخه های امن آن اجرا شود و به طور بالقوه باعث شود تا هکرها داده های محرمانه کاربر را به سرقت برده یا دستگاه مذکور را با مشکل مواجه کند.
تیم تحقیقاتی FireEye به کاربران iOS هشدار می دهد که هنگام کلیک کردن بر روی لینک های ناشناس به خصوص هنگامی که این لینک ها توسط پیام کوتاه، ایمیل یا MMS ارسال شده است جانب احتیاط را رعایت کرده و برای کاهش اثرات مخرب این نقص امنیتی کاربران باید در اسرع وقت دستگاه های خود را به نسخه ۸.۱.۳ به روز رسانی کنند.
نظرات کاربران
لینک کوتاه: کپی لینک
داستان پرغصه عسلویه/ روی دیگری از عسلویه که درباره آن نمیدانید/ سهم ناچیز مردم از ثروت صنایع نفت و گاز رئیس ستاد ارتش اسرائیل طرح اشغال شهر غزه را تایید کرد معاون اداره کل منابع طبیعی سیستان و بلوچستان: سد «بخشآباد» به زودی در افغانستان افتتاح میشود که آب را کاملاً بر روی ما میبندند دبیر ستاد ملی گرد و غبار: ایران در دهههای آینده با معضل بزرگ گرد و غبار مواجه خواهد شد ابهام در وضعیت قائدی؛ سرمربی النصر از زمان بازگشت مهاجم ایرانی ابراز بیاطلاعی کرد هوای تهران از سهشنبه گرمتر میشود درخشش کشتیگیران جوان ایران در بلغارستان؛ الهی و محمدنژاد به نیمهنهایی رسیدند ملیپوش تنیس روی میز ایران به نیویورک پیوست؛ امیرحسین هدایی با اسلایس قرارداد امضا کرد خرید لاکچری جود بلینگام در مادرید؛ ستاره رئال دو عمارت به ارزش ۳۰ میلیون یورو خرید جنجال در اولین بازی بارسلونا؛ VAR اخراج موریقی را تایید کرد فراخوان تظاهرات در غزه در مخالفت با کوچ اجباری حواشی پیش از قهرمانی جهان؛ درگیری فیزیکی دونده زن او را به بازداشتگاه فرستاد مهدی تاج: تیمهای ملی فوتسال به دنبال بهترین نتیجه در بازیهای آسیایی جوانان هستند رئیس جمهور لبنان: ما از ایران و سایر کشورها انتظار داریم که در امور داخلی لبنان دخالت نکنند/ ایران باید دوست تمامی اقشار جامعه لبنان باشد، نه فقط یک گروه خاص آرسنال با گل مشکوک، منچستریونایتد را شکست داد