تاریخ:
تصاویری از بارش باران بهاری در قصرشیرین 
درس بیست و سوم
ابزارهای شنود دولتی آیفونها دست هکرها افتاد
محققان امنیتی مجموعهای از ابزارهای هک قدرتمند را شناسایی کردهاند که قادر به نفوذ به آیفونهایی هستند که از نرمافزارهای قدیمیتر استفاده میکنند و به گفته آنها، از یک مشتری دولتی به دست مجرمان سایبری رسیده است.
گوگل روز سهشنبه اعلام کرد که اولین بار در فوریه ۲۰۲۵، در جریان تلاش یک فروشنده تجهیزات نظارتی برای هک کردن تلفن شخصی با جاسوسافزار به نمایندگی از یک مشتری دولتی، این کیت نفوذ را که «کورونا» (Coruna) نام دارد، شناسایی کرد. ماهها بعد، همین کیت نفوذ را پیدا کرد و سپس متوجه شد که توسط یک هکر با انگیزه مالی در چین مورد استفاده قرار میگیرد.
به گزارش ایسنا، مشخص نیست که این ابزارها چگونه به دست مجرمان سایبری افتاده یا تکثیر شدهاند، اما محققان امنیتی گوگل نسبت به بازار نوظهوری برای این ابزارهای «دست دوم» که به هکرهای دارای انگیزه مالی فروخته میشوند تا درآمد بیشتری از آنها کسب شود، هشدار دادند.
این کشف همچنین نشان میدهد که چگونه ابزارهای هک دولتی و درهای پشتی که برای استفاده توسط دولتها طراحی شدهاند، میتوانند توسط مجرمان سایبری یا سایر بازیگران غیردولتی مورد سوء استفاده و بهره برداری قرار گیرند. شرکت امنیت موبایل «آی وریفای» (iVerify) ابزارهای هک را به دست آورده و مهندسی معکوس کرده و در یک پست وبلاگی اعلام کرده است که کیت اکسپلویت «کورونا» را بر اساس شباهتهایی که با ابزارهای هکی که قبلا به آمریکا نسبت داده شده بود دارد، به دولت ایالات متحده مرتبط میداند.
گوگل اعلام کرد که این ابزارهای هک قدرتمند هستند، زیرا میتوانند به سادگی از طریق بازدید از یک وبسایت مخرب حاوی کد اکسپلویت - مانند ارسال یک لینک مخرب - در حملهای که به عنوان حمله «واترینگ هول» (watering hole) شناخته میشود، از پنج روش مختلف به آیفون نفوذ کنند. طبق اعلام گوگل، کیت «کورونا» میتواند با تکیه بر ۲۳ آسیبپذیری جداگانه در زرادخانه دیجیتال خود و به هم پیوستن آنها، به پنج روش مختلف به آیفون نفوذ کند. دستگاههای آسیبپذیر از مدلهای آیفون با iOS ۱۳ تا ۱۷.۲.۱ که در دسامبر ۲۰۲۳ منتشر شدهاند، متغیر هستند.
طبق گزارش «وایرد» که اولین بار این خبر را گزارش داد، کیت «کورونا» حاوی اجزایی است که قبلا در یک کمپین هک به نام «عملیات مثلث سازی» استفاده شده بودند. شرکت امنیت سایبری روسی کسپرسکی در سال ۲۰۲۳ ادعا کرد که دولت آمریکا سعی کرده است چندین آیفون متعلق به کارمندانش را هک کند.
بر اساس گزارش تِک کرانچ، در حالی که افشای ابزارهای هک نادر است، اما بیسابقه نیست. آژانس امنیت ملی آمریکا، در سال ۲۰۱۷، کشف کرد که ابزارهایی که برای هک کردن رایانههای ویندوزی در سراسر جهان توسعه داده بود، به سرقت رفته است. درب پشتی ویندوز، معروف به «اترنل بلو» (EternalBlue) بعدا منتشر شد و توسط مجرمان سایبری در حملات بعدی، از جمله حمله باجافزار «وانا کرای» (WannaCry) در سال ۲۰۱۷ توسط کره شمالی، مورد استفاده قرار گرفت.
لینک کوتاه: کپی لینک
چین: محاصرهٔ تنگه هرمز توسط آمریکا خلاف منافع جهانی است/ به ایران سلاح نداده ایم بازخوانی پیام رهبر شهید انقلاب در واکنش به توهین ترامپ به حضرت مسیح (ع) روسیه: پیامدهای احتمالی تهدید ترامپ برای محاصره سواحل ایران نامشخص است سربازان ابدی؛ همه چیز درباره مین های دریایی/ مین های کف خواب، لنگردار و سرگردان چه تفاوت هایی دارند (+عکس) آزادسازی گروگان و بازداشت ۳ آدمربا در هرمزگان پیام رسمی مرجعیت شیعه به رهبر کاتولیکهای جهان گفت وگوی تلفنی عراقچی و لاوروف شیخ نعیم قاسم: مخالف مذاکره با اسرائیل هستیم خطونشان خداداد عزیزی برای شبابالاهلی با تکیه بر غیرت ایرانی کشف محموله سلاح جنگی در اندیمشک ادعای والاستریتژورنال: استقرار ۱۵ ناو جنگی برای محاصره دریایی ایران علت صدای انفجار امروز در تبریز اعلام شد ادعای ترامپ: ایرانی ها یا اورانیوم غنیشده را به ما میدهند یا آن را به زور میگیریم/ امروز صبح تماس گرفتند و می خواهند با ما معامله کنند فائو: بحران طولانی مدت در تنگه هرمز میتواند فاجعه غذایی ایجاد کند هشدار چین به آمریکا نسبت به انسداد تنگه هرمز