NSO بدون کلیک آیفون هک مورد استفاده HomeKit. با حالت قفل مسدود شده است

مصنوعات پزشکی قانونی را در اکتبر 2022 با اپل به اشتراک گذاشتیم و مصنوعات پزشکی قانونی اضافی را در مورد PWNYOURHOME در ژانویه 2023 به اشتراک گذاشتیم که باعث شد اپل چندین پیشرفت امنیتی HomeKit را در iOS 16.3.1 منتشر کند.

حالت قفل فقط برای کسانی در نظر گرفته شده است که خود را در معرض خطر جدی نظارت دولتی می دانند. این کار عملکرد آیفون را به شدت کاهش می دهد، از جمله مسدود کردن اکثر پیوست های پیام، غیرفعال کردن بسیاری از وب سایت ها و موارد دیگر.

سه هک جدید آیفون بدون کلیک NSO شناسایی شد

اکثر حملات به دستگاه‌ها شامل فریب مالکان برای نصب بدافزار با ضربه زدن روی یک پیوند است. یک تاکتیک رایج ارسال پیامی است که به نظر می رسد از طرف Apple، PayPal یا موارد مشابه باشد.

یک هک بدون کلیک NSO iPhone با دسترسی به HomeKit روی دستگاه انجام شد، اما توسط افرادی که از ویژگی امنیتی Lock Mode اپل استفاده می‌کردند، مسدود شد و تلفن به آن‌ها در مورد تلاش برای دسترسی هشدار داد.

شرکت جاسوس‌افزار NSO به استفاده از حملات بدون کلیک بر روی آیفون‌ها معروف است، که بسیاری از آنها توسط دولت‌هایی با سوابق ضعیف حقوق بشری برای جاسوسی از مخالفان سیاسی، روزنامه‌نگاران، وکلا و فعالان حقوق بشر استفاده شده‌اند. در این موارد، به سادگی دریافت iMessage – بدون حتی باز کردن آن – برای دسترسی از راه دور به آیفون شما کافی است.

حالت قفل

“FINDMYPWN” در ژوئن 2022 در برابر iOS 15 عرضه شد. همچنین به نظر می رسد یک سوء استفاده دو مرحله ای باشد. مرحله اول قابلیت Find My آیفون و مرحله دوم iMessage را هدف قرار می دهد.

او گفت که این حملات علیه گروه های حقوق بشر در مکزیک استفاده شده است. سازمان ملل در سال گذشته گزارش داد که بیش از 100000 نفر در مکزیک به عنوان “ناپدید شده” ثبت شده اند و گمان می رود توسط دولتی با سابقه طولانی در ناپدید شدن مخالفان سیاسی کشته شده اند.

این گزارش نشان می دهد که اهدافی که حالت قفل را فعال کرده بودند در مورد یکی از این حملات هشدار داده شدند.

برای محافظت از افرادی که احتمالاً هدف حملات دولتی قرار می گیرند، اپل سال گذشته حالت قفل را معرفی کرد – راهی برای محدود کردن عملکرد آیفون به روشی که خطر حمله بدون کلیک را به حداقل می رساند.
FTC: ما از لینک های وابسته خودکار درآمدزا استفاده می کنیم. بیشتر.

[ad_2]

Source link

بخش هوم کیت 9to5mac فارسی هنگامی که FINDMYPWN و PWNYOURHOME را شناسایی کردیم، آثاری از اولین کلیک صفر گروه NSO (“LATENTIMAGE”) در سال 2022 روی تلفن یک هدف پیدا کردیم. این اکسپلویت ممکن است شامل قابلیت Find My آیفون نیز باشد، اما این یک زنجیره بهره برداری متفاوت از FINDMYPWN است.

“PWNYOURHOME” از اکتبر 2022 برای iOS 15 و iOS 16 عرضه شد. به نظر می رسد یک سوء استفاده جدید بدون کلیک دو مرحله ای است که هر مرحله فرآیند متفاوتی را در آیفون هدف قرار می دهد. مرحله اول HomeKit و مرحله دوم iMessage را هدف قرار می دهد.

محققان امنیتی Citizen Lab جزئیات سه هک جدید آیفون بدون کلیک NSO را منتشر کردند. آنها اواخر سال گذشته شناسایی شدند، اما شرکت جزئیات را پنهان کرد تا زمانی که اپل توانست iOS را برای جلوگیری از حملات وصله کند.

برای مدت کوتاهی، اهدافی که ویژگی حالت قفل iOS 16 را فعال کرده بودند، هشدارهای بی‌درنگ دریافت می‌کردند زمانی که سوءاستفاده از PWNYOURHOME علیه دستگاه‌هایشان انجام شد. اگرچه ممکن است گروه NSO بعداً راه‌حلی برای این هشدار بی‌درنگ ابداع کرده باشد، اما ندیده‌ایم که PWNYOURHOME با موفقیت در برابر دستگاه‌هایی با حالت قفل فعال شده استفاده شود.

بردار حمله استفاده شده توسط دو حمله از سه حمله به نظر می رسد ارسال یک iMessage حاوی بدافزار است، که سپس از آسیب پذیری های موجود در سایر برنامه های اپل سوء استفاده می کند.