اپل

فروشگاه اينترنتي

جمعه ۲۸ اردیبهشت ۰۳

بررسي آيفون 7 اپل

جمعه ۲۳ مهر ۹۵ ۰۷:۰۰ ۷ بازديد

زمان دريافت خبر: پنجشنبه ۲۲ مهر ۱۳۹۵ ساعت ۲۲:۰۴

منبع خبر: زوميت

آيفون 7 با طراحي ظاهري مشابه نسل قبل روانه بازار شده و اپل تلاش كرده تا مشتريان را از طريق ارتقاء نرم افزار و سخت افزار جذب آيفون جديد كند؟ اما آيا آيفون 7 ارزش خريد دارد؟

بررسي آيفون 7 اپل

مشاهده متن اصلي خبر
برچسب ها: بررسي, آيفون, 7, اپل,

اپل بازي را به VirnetX واگذار كرد

سه شنبه ۱۳ مهر ۹۵ ۲۳:۲۴ ۳ بازديد
به گزارش ايتنا از رايورز به نقل از toptechnews، دادگاه فدرال در ايالت تگزاس امريكا در روز جمعه، اپل را به پرداخت بيش از ۳۰۲ ميليون دلار محكوم نمود.گفته مي‌شود اپل بدون اجازه، از فناوري امنيت اينترنتي VirnetX در برنامه همايش ويديويي خود با نام FaceTime استفاده كرده است.گفتني است اين حكم توسط قاضي رابرت شرودر صادر شد؛ يعني همان كسي كه در ماه اوت گذشته، درخواست خسارت ۶۲۵.۶ ميليون دلاري شركت VirnetX عليه اپل را لغو كرده بود؛ چرا كه اعلام كرد ممكن است قضات در مطالعه پرونده و صدور حكم، دچار سردرگمي شده باشند.در واقع سال‌هاست كه شركت‌هاي VirnetX و اپل بر سر حق اختراع با هم جنگ و نزاع دارند. اولين اين جنگ‌ها در سال ۲۰۱۰ و هنگامي آغاز شد كه شركت VirnetX در دادگاه فدرال تگزاس شكايتي تنظيم كرد و در آن مدعي شد كه اپل از چهار اختراع ثبت شده آن در خصوص شبكه‌هاي ايمن - كه شبكه‌هاي خصوصي مجازي يا VPN ناميده مي‌شوند - و همينطور لينك‌هاي ارتباطي ايمن، تخطي كرده بوده است.در ماه فوريه هيئتي كه مأمور رسيدگي به دو شكايت VirnetX عليه اپل بود، حكم بيشتري مبني بر ۶۲۵.۶ ميليون دلار صادر كرد، هرچند كه بعداً قاضي شرودر جلوي حكم را گرفت و گفت كه در هنگام رسيدگي به پرونده اشتباهي صورت گرفته و اين حكم عليه اپل را غيرمنصفانه خواند.اما اين بار حكم عليه اپل نهايي است؛ اين شركت بايد بيش از ۳۰۲ ميليون دلار غرامت پرداخت كند. 
برچسب ها: اپل, بازي, را, به, VirnetX, واگذار, كرد,

خبر خوش براي كاربران ايراني اپل

چهارشنبه ۰۷ مهر ۹۵ ۱۴:۱۶ ۷ بازديد

زمان دريافت خبر: چهارشنبه ۰۷ مهر ۱۳۹۵ ساعت ۰۲:۳۶

منبع خبر: اقتصاد آنلاين

شركت اپل در اقدامي دسترسي كاربران ايراني به Appstore را امكانپذير كرد.

خبر خوش براي كاربران ايراني اپل

مشاهده متن اصلي خبر
برچسب ها: خبر, خوش, براي, كاربران, ايراني, اپل,

طرح اپل براي غيرفعال شدن گوشي هاي آيفون حين رانندگي

دوشنبه ۰۵ مهر ۹۵ ۱۳:۴۸ ۳۸ بازديد

زمان دريافت خبر: يكشنبه ۰۴ مهر ۱۳۹۵ ساعت ۲۰:۵۵

منبع خبر: عصر ايران

شركت اپل در سال 2008 طرحي را به سازمان ثبت اختراعات و علائم تجاري آمريكا ارائه كرد كه طي آن گوشي هاي هوشمند در حين رانندگي به طور خودكار قفل مي شوند. ...


مشاهده متن اصلي خبر
برچسب ها: طرح, اپل, براي, غيرفعال, شدن, گوشي, هاي, آيفون, حين, رانندگي,

اپل سرگرم آزمايش ماشين‌هاي خودران

شنبه ۰۳ مهر ۹۵ ۲۰:۵۲ ۶ بازديد
شنيده‌ها حكايت از تلاش‌هاي اپل در توسعه نرم‌افزار اتومبيل‌هاي خودران دارد. اما اين كار اپل، به قيمت رقابت با شركت‌هاي بزرگ خودروسازي همچون فورد و جنرال‌موتورز خواهد بود.به گزارش ايتنا از شماران سيستم به نقل از نيويورك‌تايمز، ابتكار اپل در زمينه اتومبيل‌ها با نام كد «تيتان»، به مرحله آزمايش در جاده مسير بسته رسيده است. آزمايش نرم‌افزار اتومبيل خودران، نشان از راهبرد نوين اپل دارد كه گفته مي‌شود از تمركز اوليه خود مبني بر ساختن خودروي برقي فاصله گرفته و اكنون به نرم‌افزار اتومبيل‌هاي خودران روي آورده است.اين تغيير در راهبرد و روي آوردن به نرم‌افزار، بخشي از طرح ديرپاي باب منزفيلد (يكي از مقامات اجرايي اپل) است. چند ماه پيش كه استيون زادسكي، مدير قبلي پروژه، اپل را ترك كرد، آقاي منزفيلد با اينكه بازنشسته شده بود، تصميم گرفت مديريت گروه تيتان را برعهده بگيرد.تمركز جديد مانزفيلد نشان از تلاش‌هاي اوليه شركت اپل در توسعه همزمان اتومبيل خودران و نرم‌افزار مرتبط با آن دارد. گزارش‌ها حاكي است اين تغيير راهبرد، در ماه ژوئيه امسال رخ داده است.با اينكه شركت تسلاموتورز سرخط اخبار پيرامون سرمايه‌گذاري روي خودروهاي برقي و نرم‌افزار ماشين‌هاي خودران را به خود اختصاص داده بود، اما گفته مي‌شود خودروسازان سنتي همچون فورد و جنرال‌موتورز نيز براي گرم‌تر كردن گردونه رقابت، سرگرم توسعه نسخه‌هاي خودشان هستند.شركت اوبر هم مشغول توسعه نرم‌افزار اتومبيل‌هاي خودران است و براي اين كار، مهندسان استعداد در بخش روباتيك دانشگاه كارنگي ملون در ايالات متحده را استخدام كرده تا يك برنامه آزمايشي را در اين خصوص راه‌اندازي نمايد.با اينكه به‌نظر مي‌رسد اپل دوشادوش بزرگ‌ترين بازيگران در عرصه صنعت حركت مي‌كند، ناتواني ظاهري اين شركت در ارائه مزيت رقابتي نسبت به شركت‌هايي همچون تسلا و فورد، موجب سردرگمي و ايجاد درهم‌گسيختگي در برنامه تيتان شده است.با توجه به عدم تجربه اپل در بخش خودرو، روشن نيست كه اين شركت تا چه حد خواهد توانست كارهاي خود را در خفا پيش ببرد تا نهايتاً تست‌هاي جاده‌اي خود را اعلام نمايد و آنها را به انجام برساند. اپل بايد بداند كه نگه داشتن اسرار مربوط به خودروها، بسيار دشوارتر از گوشي‌هاي هوشمند است. 
برچسب ها: اپل, سرگرم, آزمايش, ماشين‌هاي, خودران,

چگونه سوال امنيتي اپل آيدي خود را هك كردم؟

شنبه ۰۳ مهر ۹۵ ۰۸:۴۸ ۱۳ بازديد
در اوايل سال ۲۰۱۲، من يك مك‌بوك خريدم. در آن زمان چيز‌هاي كمي‌‌در مورد گجت‌‌ها مي‌‌دانستم و برنامه ريزي ديگري براي گرفتن يك دستگاه ديگر اپل نكرده بودم. در آن موقع من كار با لپ‌تاپ را شروع كردم و يك اپل آيدي ايجاد كردم. همانطور كه درخواست شده بود يك پسورد امنيتي و چندين سوال امنيتي را برايش انتخاب كردم.چهار سال از آن روز‌ها مي‌‌گذرد و حالا من يك آيپد هم دارم و البته چندين برنامه جالب را خريداري كرده‌ام. طبيعتا امنيت حساب براي هر كسي مهم است و من هم در مورد امنيت و محافظت از آن فكر كردم و پس از آن تصمي‌م گرفتم احراز هويت دومرحله‌‌اي را فعال كنم.اپل به من اجازه هيچ‌گونه تغييراتي را در تب امنيتي تا زماني كه به پرسش‌‌هايش به طور كامل پاسخ دهم نداد. و پاسخ‌‌هايي كه من دادم هيچ مطابقتي با پرسش‌‌ها نداشت.هنگامي‌‌كه من سعي كردم پرسش‌‌هاي امنيتي را تغيير دهم، متوجه شدم كه ايميل ثانويه‌‌اي كه براي انجام چنين عملياتي استفاده مي‌‌شد، تاييد نشده بود. هنوزهم در اين رابطه هيچ نظري ندارم كه چرا اپل يك ايميل تاييد نشده را به عنوان راه‌چاره برايم در نظر گرفته بود.من بر روي لينك بازبيني ايميل چندين بار كليك كردم اما هيچ تاييديه‌‌اي برايم ارسال نشد. همه چيز اشتباه به نظر مي‌‌رسيد. آن لحظه زمان خوبي براي درخواست كمك از پشتيبان فني نبود و من تنها يك راه داشتم و مجبور شدم به سوالات امنيتي پاسخ دهم.چگونه من سوالات را هك كردم؟سوالاتي كه من چهار سال پيش انتخاب كرده بودم چندان هم سخت نبودند. اما در رابطه با پاسخ‌‌هايي كه براي آن‌‌ها در نظر گرفته بودم، متوجه شدم كه هر كسي مي‌‌تواند با توجه به آن‌ها به CV و يا حساب كاربري شبكه‌‌هاي اجتماعي من دست يابد.- اولين كار شما در كجا بود؟ لينكدين مكاني آشكار بود كه براي پاسخ به اين پرسش يافته بودم.- پدر و مادر شما كجا باهم آشنا شدند؟زماني كه پدر و مادر من جوان بودند باهم آشنا شدند. و در همان جايي كه من به دنيا آمدم ازدواج كردند. خيلي از افراد داستان زندگي اين چنيني دارند و اكثر افراد اين داستان‌‌ها را بر روي صفحات اجتماعي خود مي‌‌گذارند و فكر نمي‌‌كنم كه خيلي مهم و سوالي امن بوده باشد.- كتاب مورد علاقه فرزندان شما چيست؟چندين كتاب فوق‌العاده براي پاسخ به اين پرسش وجود داشت اما من كتاب The Hobbit را از J. R. R. Tolkien معرفي كردم. مثل ديگر پاسخ‌‌ها، اين يكي هم محرمانه محسوب نمي‌‌شد. اولا كه كتاب شي عمومي‌‌ است ثانيا دوستان دانشگاه و همكلاسي‌‌هايم همگي مي‌‌دانند كه من چند مقاله در مورد اين كتاب نوشته‌ام. نيمي‌‌ از پايان نامه من به ۱۱ ترجمه از كتاب The Hobbit در روسيه اختصاص داده شده بود. و در آخر، تنها رمز و رازي كه مي‌‌توانست وجود داشته باشد اين بود كه آيا من عنوان كوتاه آن را در چهار سال گذشته نوشته بودم يا كامل آن را؟" The Hobbit يا There and Back Again"اگر من تمام پاسخ‌‌ها را مي‌‌دانستم پس چرا سوالات با پاسخ‌‌ها هيچ‌گونه مطابقتي نداشتند؟ ساده است، من زبان انگليسي را به عنوان زبان اصلي حساب كاربري‌‌ام انتخاب كرده بودم به اين معني است كه سوالات امنيتي هم انگليسي به انگليسي نمايش داده مي‌‌شدند اما چهار سال پيش من به زبان روسي به آن‌‌ها پاسخ داده بودم. و وقتي من زبان را تغيير دادم و همان پاسخ‌‌هاي را دادم آن‌ها باهم مطابقت داشتند. اما اگر براي كسي كه زبان را تغيير نمي‌‌داد ممكن بود پاسخ‌‌هاي امنيتي گيج‌كننده باشد. شما چه چيزي را براي پرسش‌‌ها انتخاب مي‌‌كنيد؟نام كاربري؟اختصارات؟من شروع به فكر كردن در مورد ساخت پرسش و پاسخي امن بودم.يك سوال امنيتي خوب چيست؟ اگر شما مجبور به انتخاب يك سوال از يك ليست باشيد كدام را انتخاب مي‌‌كنيد؟۵ معيار به ما كمك مي‌‌كند تا سوالات خوب را از سوالات بد تشخيص دهيم.۱. ابهام: حدس يا محقق ساختن پاسخ‌‌ها بايد سخت باشد. به عنوان مثال: يك بانك مورد علاقه، نام مادر شما، و غيره.۲. پايداري: پاسخ‌‌ها نبايد در طول زمان تغيير كنند. از پرسش‌‌هايي مانند "علايق" بپرهيزيد. شغل مورد علاقه، غذا، گروه، فيلم، رستوران و تعطيلات كه ممكن است در طي زمان كوتاه تغيير كنند.۳. به خاطرداشتن: ما اغلب پسورد‌ها را به يك شكل وارد مي‌‌كنيم. اما براي پاسخ به سوالات امنيتي نبايد اينگونه باشد. حتي اگر نام معلم اول ابتدايي خود را در هنگام بزرگسالي خود هم بياد بياوريد ممكن است آن را در سن بالاتر فراموش كنيد. يا مثلا در سن شصت سالگي خود. بنابراين سعي كنيد سوالاتي را انتخاب كنيد كه به اين راحتي‌‌ها آن‌‌ها را فراموش نكنيد.۴. وضوح پاسخ‌‌ها: برخي سوالات بايد پاسخ‌‌هايي دقيق و واضح داشته باشند كه به راحتي نتوان آن را حدس زد و دقيق به آن‌‌ها پاسخ داده شود. مثلا اولين قرار ملاقات شما كجا بود؟ كه ممكن است در " NewYork " ،" NewYork City "، " NYC" و " پارك مركزي " يا چنيدين گزينه ديگر باشد. ۵. انتخاب متعدد: سوالاتي كه نياز به پاسخ‌‌هايي مثل "بله" يا "خير" دارند وحشتناك ترين سوالات هستند. يك غريبه به راحتي مي‌‌تواند با احتمال ۵۰% به آن درست پاسخ دهد. سوالات امنيتي خوب بايد اما و اگر زيادي داشته باشند و شما بايد تنها كسي باشيد كه پاسخ آن را مي‌‌دانيد.مراقب فيشينگ‌‌هاي صفحات اجتماعي باشيدبه احتمال زياد تا به حال بايد ديده باشيد كه در بررسي‌‌هاي اجتماعي يا آزمون‌‌ها از شما دعوت به بازگويي گذشته‌تان كرده باشند و آن را به صورت اشتراك‌گذاري مثلا 7 جايي كار مي‌‌كردم يا اولين سفر هواپيمايي مطرح مي‌‌كنند. اين اطلاعات همانند گنجي براي مهندسان اجتماعي است. درواقع، پايان كار آن‌‌ها به مجرمان سايبري ختم مي‌‌شود. اگر شما مايليد مي‌‌توانيد سوالات امنيتي خود را كه اكنون متوجه شديد مناسب نيستند تغيير دهيد، حتي اگر تا به حال هيچ كسي آن‌‌ها را حدس نزده است. نام مادر شما چيست؟ XCU*(&S1042! خوب است اما اين را هم در نظر بگيريد پاسخ‌‌ها به گونه‌‌اي باشند كه خود شما را گيج نكنند.يك گزينه مناسب وجود دارد و آن هم اختصار كلمات است مثلا از اول هر كلمه حرف اول آن را انتخاب كنيد مثلا جايي را كه برايتان ارزشمند است را مثل Woodhouse و strip مي‌‌توانيد wdhs را در نظر بگيريد. يا تاريخ تولد خود را با آن تلفيق كنيد: ۰۴.۰۸.۸۰ و به اين "04wd08hs80" صورت درآوريد. اين ترفندي بي‌نظير است كه فقط شما از آن باخبر خواهيد بود.در هر صورت راه‌‌هاي بهتري نسبت به پرسش و پاسخ‌‌هاي امنيتي براي شما وجود دارد. كه يكي از آن‌‌ها احراز هويت دو مرحله‌‌اي است. منبع: كسپرسكي‌آنلاين
برچسب ها: چگونه, سوال, امنيتي, اپل, آيدي, خود, را, هك, كردم؟,

آيفون تازه و ساعت ضدآب اپل از راه رسيد

شنبه ۲۰ شهریور ۹۵ ۰۰:۰۱ ۹ بازديد

زمان دريافت خبر: جمعه ۱۹ شهريور ۱۳۹۵ ساعت ۱۴:۴۳

منبع خبر: خبرگزاري فارس

به گزارش فارس به نقل از ولزآنلاين ، تيم كوك مديرعامل اپل در مراسم رونمايي از آيفون 7 در شهر سان فرانسيسكو اطلاعات مفصلي را در مورد اين گوشي هوشمند در اختيار علاقمندان قرار داد ...

آيفون تازه و ساعت ضدآب اپل از راه رسيد

مشاهده متن اصلي خبر
برچسب ها: آيفون, تازه, و, ساعت, ضدآب, اپل, از, راه, رسيد,

جريمه ۵.۵ ميليون دلاري گوگل براي سوءاستفاده از مرورگر اپل

دوشنبه ۱۵ شهریور ۹۵ ۰۶:۲۵ ۶ بازديد
در سال ۲۰۱۲ ميلادي پرونده‌اي مطرح شد كه در آن گوگل متهم شده بود گوگل از عادات و رفتارهاي اينترنتي كاربران مبتني بر مرورگر Safari اپل سوءاستفاده كرده است. هم‌اكنون اين پروده به نتيجه رسيده است و گوگل بايد بر اساس اتهام مذكور ۵.۵ ميليون دلار جريمه پرداخت كند.به گزارش ايتنا از رايورز به نقل از پي‌سي‌ورلد، اين حكم در حالي عملي مي‌شود كه پيش از آن شركت گوگل مجبور شده بود جريمه‌هاي مشابه را كه مربوط به سال ۲۰۱۲ ميلادي مي‌شد پرداخت كند. در آن زمان كارشناسان متوجه شدند گوگل از مرورگر Safari استفاده كرده است تا اطلاعات شخصي و رفتارهاي اينترنتي كاربران را تحليل كنند.سال ۲۰۱۲ ميلادي بر اساس پرونده مشابه كميسيون فدرال بازرگاني آمريكا اعلام كرده بود گوگل با اين تخلف مي‌بايست جريمه‌اي بالغ بر ۲۲.۵ ميليون دالار پرداخت كند. در اين سال، اعلام شد اين كميسيون بار ديگر براي گوگل جريمه ۱۷ ميليون دلاري در نظر گرفته است.«اريك اشنايدرمن» دادستان نيويورك آن زمان گفته بود: «كاربران مي‌بايست بدانند كه چه مراكزي در محيط وب آنها را زير نظر مي‌گيرند. گوگل با بررسي وضعيت ميليون‌ها كاربر بدون اطلاع آنها، نه تنها حريم شخصي‌شان را زيرپا مي‌گذارد بلكه اعتماد آنها را هم از بين مي‌برد.» شركت گوگل هنوز بيانيه‌اي در اين زمينه منتشر نكرده و به سوال خبرنگاران پاسخ نداده است. با اين وجود اين شركت اعلام كرد در سال ۲۰۱۳ ميلادي همكاري‌هاي فراواني را با مقامات قضايي انجام داد تا تمامي ابهامات برطرف شود.گوگل در يك توضيح مختصر گفت: «ما سخت تلاش مي‌كنيم تا حقوق كاربران را در گوگل رعايت كنيم و گام‌هاي فراواني برداشته‌ايم تا فايل‌هاي تبليغاتي كوكي كه اطلاعات شخصي كاربران را جمع‌آوري مي‌كند، از مرورگر اينترنتي اپل حذف كنيم.» 
برچسب ها: جريمه, ۵.۵, ميليون, دلاري, گوگل, براي, سوءاستفاده, از, مرورگر, اپل,

بيماري تاچ چيست كه اپل به خاطر آن به دادگاه كشانده شده است؟

چهارشنبه ۱۰ شهریور ۹۵ ۰۴:۰۱ ۱۹ بازديد
برخي دارندگان آيفون ۶ و ۶ پلاس در آمريكا به دليل آنچه «بيماري تاچ» ناميده شده، از اپل به‌طور رسمي شكايت كردند.به گزارش ايتنا از خبرآنلاين، مشكل عدم دريافت پاسخ پس از لمس صفحه آيفون ۶ و ۶ پلاس باعث شده تا كاربران آمريكايي آن را به‌عنوان بيماري تاچ لقب داده و استمرار اين مشكل باعث ناراحتي و عذاب كاربران شده است.پس از اينكه كارشناس ifixit نيز بر اين موضوع صحه گذاشت و گفت بسياري از كاربران با اين مشكل دست‌وپنجه نرم مي‌كنند، كاربران به‌طور خودجوش با مراجعه به دادگاهي در شمال كاليفرنيا رسماً عليه اپل و عدم حل مشكل اعلام شكايت كردند.در بخشي از اين شكوائيه آمده است نقص در طراحي بر عهده اپل است و كاربران پس از مراجعه براي حل مشكل، پول هم پرداخت مي‌كنند كه اين درست نيست و اپل بايد پاسخگو باشد.«تاد كلري» از كاليفرنيا، «جون به اي» از دِلاوِر و «توماس ديويدسون» از پنسيلوانيا به‌طور مستقيم با شكايت از اپل اعلام كردند كه دچار «بيماري تاچ» شده و اپل به‌جاي حل مشكل به آنها پيشنهاد داده است تا با پرداخت ۳۰۰ دلار گوشي‌هاي خود را با يك گوشي نو عوض كنند.شاكيان با پر كردن شكايت در سطح ملي از ساير كاربران خواسته‌اند تا شكايت مشابه را در دادگاه مطرح كنند.ازلحاظ حقوقي اپل با اين مشكل دو قانون موسوم به Magnuson-Moss Warranty Act و Song-Beverly Consumer Warranty Act را زير سؤال برده و بايد پاسخگو باشد.در حال حاضر ۱۱ درصد از تعميرات اپل مربوط به بخش «بيماري تاچ» است.
برچسب ها: بيماري, تاچ, چيست, كه, اپل, به, خاطر, آن, به, دادگاه, كشانده, شده, است؟,

دستور آپديت اورژانسي اپل براي كساني كه از ios استفاده مي‌كنند

یکشنبه ۰۷ شهریور ۹۵ ۱۵:۲۶ ۱۰ بازديد
اپل پس از كشف سه آسيب‌پذيري حمله zero days 1 كه توسط دولت‌ها براي جاسوسي بر روي فعاليت‌هاي فعالان حقوق بشر و روزنامه‌نگاران انجام شده بود، دستور آپديت اورژانسي را براي ios داد.zero days كه نيزه سه شاخه ناميده ‌مي‌شود، به مهاجم اجازه مي‌دهد تا كنترل كامل يك آيفون يا يك آيپد را تنها با يك كليك به دست گيرد. نيزه سه شاخه يك حمله زنجيره‌اي ايجاد مي‌كند كه ‌‌مي‌تواند حتي با دستگاه‌هاي جديدتر ios اپل سازش كند.zero days براي اپل به صورت كاملا محرمانه توسط لابراتوار سيتيزن و توسط كمپاني امنيتي موبايل Lookout فاش شد. كاربران اپل مجبور شدند دستگاه‌هاي ios خود را به ورژن ۹.۳.۵ آپديت كنند.Andrew Blaich محقق امنيتي در بررسي هايش گفت: "اين يك آسيب‌پذيري جدي است. اين نقشه كاملا در خفا و از راه دور طراحي شده است به طوري كه يك كاربر تنها با كليك كردن بر روي يك لينك درگير آن ‌مي‌شود و سوءاستفاده رخ مي‌دهد، به‌گونه‌اي كه دستگاه جيل‌بريك۲ ‌مي‌شود و نرم‌‌افزارهاي مخرب بر روي آن نصب ‌مي‌شود". در اين رخداد، كاربر هيچ‌گونه نشانه‌اي از خطا بر روي دستگاهش مشاهده نمي‌كند.طبق لابراتوار سيتيزن، zero-days توسط شركت نرم‌‌افزاري جدال‌آميز در اسرائيل كه گروه NSO ناميده ‌مي‌شوند، فروخته شد. اين شركت جاسوسي تلفن همراه، نام تجاري(Pegasus) اسب بالدار گرفت و آن را به دولت‌ها و اشخاص سوم شخص مي‌فروشد كه با استفاده از آن جاسوسي روي اهدافي ارزشمند صورت مي‌گيرد.Ahmed Mansoor در لابراتوار سيتيزن در ماه آگوست در رابطه با Pegasus اعلام كرد، يك شخص فعال حقوق بشر از امارات متحده عربي كه با سازمان در ارتباط بوده، مسيجي عجيب به آيفونش از يك شماره تلفن ناشناس ارسال شده بود.در آن مسيج لينك وب‌سايتي ناشناخته بود كه همراه آن پيا‌مي‌بود كه در آن او را وادار ميكرد تا بر روي لينكي كه براي دريافت "اسرار جديد" در مورد بازداشت‌شدگان شكنجه در زندان‌هاي امارات متحده عربي بود ، كليك كند. منصور به جاي كليك كردن بر روي آن لينك، آن مسيج را براي لابراتوار كسپرسكي فوروارد كرد. Bill Marczak و John Scott-Railton محققان ارشد در لابراتوار سيتيزن، لينك را از طريق اتصال به دامنه‌هاي اينترنت شناسايي كردند، كه بر اين باور بودند بخشي از اكسپلويت (كدهاي مخربي) است كه توسط NSO نمايان شده است.Scott-Railton گفت: ما بلافاصله پس از شناخت اين دامنه به عنوان بخشي از شبكه حملات قبلي، آن را بررسي كرديم. اميدواريم بوديم كه شبكه هنوز داير باشد و آماده براي به كار بردن و بهره‌برداري باشد، ما آن را بر روي آيفون ديديم و موفق شديم تا آلودگي را بدست آوريم.لابراتوار سيتيزن قادر به تعيين ميزان آلودگي در گذشته و يا حال توسط Pegasus نشد. با اين حال، قادر به مشخص كردن آن شد و منصور تنها كسي نبود كه آلوده شده بود، روزنامه‌نگار مكزيكي، Rafael Cabrera نيز مورد هدف قرار گرفته است. لابراتوار سيتيزن روز پنجشنبه در مورد كشف آن مقاله اي منتشر كرده بود.Scott-Railton در مصاحبه‌اي با Threatpost گفته است، اين‌ها نشان مي دهد كه برخي دولت‌ها مايلند مقدار زيادي پول را صرف كنند تا به افكار و ارتباطات شخصي، افرادي كه در موقعيتي خاص هستند، دست يابند. اين تحقيق نشان مي‌دهد سازمان‌هاي مستقلي مثل لابراتوار ستيزن ‌‌مي‌توانند با مخالفان و ديگر گروه‌هايي كه هيچ منبع و پولي براي پرداخت امنيت ندارند، كار كنند. فقط بخاطر اينكه آن‌ها ن‌‌مي‌توانند در برابر آن‌ها از خود دفاع كنند، البته به اين معني نيست كه آن‌ها مورد هدف نرم‌‌افزار‌هاي مخرب قرار نخواهند گرفت. او مي گويد، هرچه كه به جلو مي رويم انتظار مي رود حملات بيشتري از اين نوع مشاهده كنيم.كمپاني Lookout گفته ؛ حمله Pegasus پيچيده‌ترين حمله‌اي بوده است كه در هر اندپوينتي مشاهده شده است.Pegasus يك توسعه‌دهنده حرفه‌اي و بسيار پيشرفته است كه از آن در آسيب‌پذيري‌هاي ziro-day، مبهم كردن و رمزگذاري كدها استفاده ‌مي‌شود. Pegasus در يك عملكرد پيچيده سيستم عامل واژگون‌شده و ايمني لايه نرم‌‌افزارها را در تماس‌هاي صوتي و اپليكيشن‌هايي شامل Gmail, Facebook, WhatsApp, Facetime, Viber, WeChat, Telegram ، برنامه‌هاي پيامي اپل و اپليكيشن‌هاي ايميل و غيره را به دام مي اندازد. Pegasus ليست تماس و موقعيت GPS ، همچنين موارد شخصي مثل رمز روتر و واي‌فاي كه در دستگاه قرباني ذخيره شده را سرقت ‌مي‌كند.طبق آناليزهاي فني در رابطه با نرم‌‌افزارهاي مخرب در Lookout، اولين ZERO-DAY (CVE3-2016-4655)، يك آسيب‌پذيري تخريب حافظه در WebKit ‌‌به‌روزر موبايل اپل بود.طبق گفته Lookout ، دومين ZERO-DAY (CVE-2016-4656) بر پايه آسيب پذيري كرنل برنامه ريزي شده است كه اطلاعات توسط مهاجمان نشت ‌مي‌كند و به آن‌ها اجازه محاسبه ي حافظه كرنل داده ‌مي‌شود. سومين ZERO-DAY (CVE-2016-4657) تخريب حافظه كرنل است كه كه منجربه جيلبريك دستگاه ‌مي‌شود. Lookout گفت نسخه‌هاي ۳۲ و ۶۴ بيتي IOS كه داراي سطح آسيب‌پذيري كرنل هستند، به مهاجم اجازه مي‌دهد تا دستگاه را به آرامي جيلبريك كند.Lookout نوشته است: به دنبال آن حمله، نقشه فيشينگ پيش مي‌رود: متني ارسال ‌مي‌شود (در توييتر يا هرجا مثل اينها) مسيجي با يك URL كاملا عادي و غير مشكوك، كاربر بر روي آن كليك ‌مي‌كند، ‌‌به‌روزر باز ‌مي‌شود، صفحه بارگذاري ‌مي‌شود، ‌‌به‌روزر اكسپلويت يا سيستم عامل آسيب‌پذير ‌مي‌شود ، برنامه به منظور جمع آوري اطلاعات و اطمينان نصب ‌مي‌شود كه نرم‌‌افزار بر روي دستگاه باقي مي‌ماند و تداوم مي‌يابد.Lookout گفته است: نرم‌‌افزار‌هاي جاسوسي Pegasus ‌‌مي‌توانند بر روي تمام تلفن‌ها، تماس‌ها، متن مسيج‌ها جاسوسي كنند و ‌‌مي‌تواند ميكروفن، بلندگو و دوربين تلفن را روشن كند. دسترسي به اين محتوا ‌‌مي‌تواند براي بدست آوردن اطلاعات بيشتر و حساب‌هاي ديگر با اهداف ديگري مثل بانك‌داري، ايميل و سرويس‌هاي ديگر استفاده شود.Blaic از Lookout معتقد است كه از انواع نيزه سه شاخه در سال‌هاي قبل در iOS 7 سال ۲۰۱۳ استفاده شده است.Lookout نوشته است: بنابر گزارش‌ها گروه NSO صدها نفر كارمند دارد و به طور اثرگذاري به عنوان دلال سايبري از طريق فروش حمله‌هاي پيچيده‌اي كه به تلفن‌هاي همراه ‌مي‌شود، باعث ‌مي‌شود سالانه ميليون‌ها دلار درآمد داشته باشد. NSO تنها مثالي از مزدوران سايبري است كه ما مي‌دانيم تنها نيست.۱.حملهٔ Zero-Day يا حملهٔ روز صفر (به انگليسي: Zero-day attack) يك حمله يا تهديد رايانه‌اي است كه از يك آسيب‌پذيري در يك نرم‌افزار كاربردي كه تا پيش از آن ناشناخته بوده است بهره‌جويي مي‌كند. اين بدان معناست كه توسعه‌دهندگان براي رفع آسيب‌پذيري صفر روز فرصت داشته‌اند.۲. Jeailbreak فرآيندي است كه با اجراي آن قفل‌هاي نرم‌‌افزاري باز ‌مي‌شوند و محدوديت‌هايي كه توسط اپل بروي سيستم اعمال شده اند از بين مي‌روند ، اين نرم‌‌افزارها با تغييراتي كه در سيستم و فريمور اعمال ‌مي‌كند اجازه دسترسي به نقاط مختلف را مي‌دهند .۳. CVE (شناسه آسيب‌پذيري) روش‌ شناسه‌گذاري عمومي است كه توسط نرم‌افزار‌هاي تجاري و متن‌باز پذيرفته شده است و توسعه‌دهندگان نرم‌افزاري بر اين باور بودند كه اين شيوه‌ي كدگذاري آسيب‌پذيري‌ها روشي ثابت است. منبع: كسپرسكي آنلاين
برچسب ها: دستور, آپديت, اورژانسي, اپل, براي, كساني, كه, از, ios, استفاده, مي‌كنند,

آرشيو

تازه ترين مطالب

آخرين نظرات

برچسب ها

پربازديدترين مطالب

محبوب ترين مطالب

پربحث ترين مطالب

نويسندگان

خلاصه آمار

  • مجموع نمایش‌ ۸۱,۹۷۳
  • مجموع بازدید ۱۱,۳۹۹
  • بازدید امروز ۲,۹۴۳
  • بازدید دیروز ۷
  • مجموع مطالب ۳,۰۴۷
  • مجموع نظرات ۶
  • افراد آنلاین ۱
مونو بلاگ : رسـانه وبلاگ نويسان حرفـه اي