امینت

تلفن همراه

June 10, 2024
17:16 دوشنبه، 21ام خردادماه 1403
کد خبر: 167756

اپل بابت کشف آسیب‌پذیری خطرناک iOS پاداشی به کسپرسکی نداده است

منبع: Digiato

کسپرسکی، شرکت مشهور امنیت سایبری روسی، در سال 2023 پس از کشف چهار آسیب‌پذیری روز صفر در iOS به سرتیتر خبرها رفت. کسپرسکی این آسیب‌پذیری‌ها را شناسایی کرد و آن‌ها را به اپل نیز گزارش داد. بااین‌حال، اکنون مشخص شده که کوپرتینویی‌ها از پرداخت پاداش به این شرکت خودداری کرده‌اند.

«دیمیتری گالوف» (Dmitry Galov)، رئیس مرکز تحقیقات کسپرسکی، به شبکه خبری روسی RTVI گفته است: «ما آسیب‌پذیری‌های روز صفر و بدون کلیک را یافتیم، تمام اطلاعات را به اپل منتقل کردیم و کار مفیدی انجام دادیم. اساساً ما یک آسیب‌پذیری را به آن‌ها گزارش کردیم، که آن‌ها بابتش باید پاداش شکار باگ بپردازند.»

طبق برنامه امنیتی اپل، پاداش کشف چنین آسیب‌پذیری‌هایی می‌تواند تا 1 میلیون دلار باشد. قابل توجه است که چنین اطلاعات مهمی درباره آسیب‌پذیری‌های روز صفر iOS می‌تواند با قیمت حدود یک میلیون دلار در دارک وب به فروش برسد. به همین دلیل اعطای چنین باگ بانتی‌هایی مهم است.

دیمیتری گالوف حتی پیشنهاد داده است که کسپرسکی این پاداش را صرف امور خیریه خواهد کرد، اما اپل با استناد به سیاست‌های داخلی بدون هیچ توضیحی پرداخت آن را رد کرده. گفتنی است که برای شرکت‌های تحقیقاتی غیرمعمول نیست که هدایایی را از شرکت‌های بزرگ به خیریه اهدا کنند. برخی آن را زمینه‌ای برای گسترش تعهدات اخلاقی خود می‌دانند، که البته به مثبت‌کردن جلوه آن‌ها در جامعه امنیتی نیز کمک می‌کند.

در سال 2023، کسپرسکی یک عملیات سایبری و جاسوسی مشکوک بسیار پیچیده را در ده‌ها آیفون شناسایی و به صورت علنی آن را فاش کرد. این عملیات که تثلیث (Trigulation) نام داشت، یکی از پیچیده‌ترین حملات iOS بوده است.

هکرها در این عملیات می‌خواستند از چهار آسیب‌پذیری روز صفر استفاده کنند که به صورت زنجیره‌ای به یکدیگر متصل شده‌ بودند. اگر این عملیات انجام می‌گرفت، هکرها می‌توانستند با ایجاد یک بدافزار بدون کلیک گوشی کاربران زیادی را آلوده کنند. همچنین کاربران نمی‌فهمیدند که گوشی آن‌ها آلوده شده و این بدافزار داده‌های حساس ازجمله داده‌های میکروفون، عکس‌ها و موقعیت جغرافیایی را به سرورهای هکرها منتقل می‌کرد.

کسپرسکی نه‌تنها این عملیات را کشف کرد، بلکه با مهندسی معکوس توانست آسیب‌پذیری را شناسایی کند. این شرکت آسیب‌پذیری مذکور را به اپل اطلاع داد و دیری نگذشت که این شرکت پچ‌های امنیتی اضطراری را منتشر کرد.

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.