» » » تاریخچه ای مختصر از هک های شرکت اپل







هشدار روحانی به ترامپ

رئیس جمهور در دیدار جمعی از مدیران رسانه‌های آمریکایی: هدف نهایی رسانه‌ها در انعکاس حوادث و تحلیل آن‌ها باید تقویت صلح، امنیت و پیشرفت جامعه بشری باشد/ ترامپ اقدامات بسیار نادرست خود علیه ملت ایران ...

فائزه هاشمی: حجاب و رابطه با آمریکا به همه‌پرسی گذاشته شود

وی مردم ایران را «خسته» و «کم‌تحمل‌تر» از گذشته توصیف، اما اذعان کرد که اغلب مردم ایران به دنبال تغییر نظام سیاسی در کشور نیستند. او دلیل این امر را «نگرانی آنها از اینکه بعدا چه می‌شود»، عنوان کرده ...

سفر ابوبکر بغدادی از طریق خاک ایران!

«نلی لهود» کارشناس مسائل القاعده در این اندیشکده در این مطالعه تصریح می‌کند که بر خلاف ادعاهایی که می‌گویند ایران پس از سرنگونی طالبان در افغانستان، به تروریست‌های القاعده پناه داده‌است، ایران آنها ...

ثبت تصاویر بی‌نظیر از سه پلنگ ایرانی در سمنان

«با تلاش این دوست دار محیط زیست، بی نظیرترین تصاویر از این گونه ارزشمند جانوری در استان سمنان ثبت و ضبط شد. این تصاویر نشان از جثه مناسب این گونه‌های گوشتخوار دارد که حاکی از افزایش و جمعیت مناسب ...

(ویدیو) پیدا شدن مار دوسر در حیاط یک خانه‌

در این ویدیو تصاویری از مار سمی دو سر که در حیاط خانه‌ای در آمریکا پیدا شده است را می بینید.

برای یک سال آینده دستمال کاغذی و پوشک وجود دارد

رییس انجمن صنایع سلولزى ایران گفت: میزان تولید محصولات سلولزى برای نیاز١٢٠میلیون نفر است و اگر مردم فشار خارج از عرف به بازار وارد نکنند، به اندازه کافى محصول داریم و جاى نگرانى نیست.

مرگ مرموز فرزندان یک خانواده کرمانی

شب گذشته در شبکه‌های مجازی اخباری با این مضمون که سه این کودک به علت مسمومیت غذایی در کرمان فوت کرده‌اند، منتشر شده است اما تا کنون نتیجه خاصی از آزمایشات به دست نیامده است.

دندانپزشک قلابی که خود را مامور ناجا هم معرفی می‌کرد

«با بررسی مشخصات متهم و استعلام از سازمان نظام پزشکی مشخص شد که مدرک نظام پزشکی وی جعلی است و با جعل مدارک متعدد پزشکی و معرفی خود به عنوان مامور نیروی انتظامی که مدرک دندانپزشکی دارد از یک سال ...

هرروز بیشتر تلاش می کنم/ همتی: خوشحالی ام هماهنگ شده با برادرم بود

بازیکن پرسپولیس در بازی با سپیدرود از زدن گل سه امتیازی برای تیمش بسیار خوشحال است.

شادی گلم برای هواداران سورپرایز خواهد بود/ کامیابی نیا: یک بر صفر و با گل من برنده‌ایم

هافبک دفاعی پرسپولیسی ها می گوید بازیکنان به فشردگی بازی های این تیم عادت کردند و از طرفی کادرفنی نیز با تمرینات برنامه ریزی شده اوضاع را برای آنها قابل تحمل کردند.

شرایط برای قهرمانی آسیا فراهم است/ عالیشاه: گل زدن در دربی مهم نیست

هافبک پرسپولیس معتقد است با وجود شرایط سختی که دارند، می‌توانند در دربی و لیگ قهرمانان نتیجه بگیرند.

غلامی: از جو دربی شوکه شدم/ بازی‌کردن در سپیدرود با این شرایط بسیار سخت است

مهاجم تیم سپیدرود رشت می‌گوید از دریافت گل در دقایق آخر بسیار ناراحت است اما در پی شکست پیکان و جبران این نتیجه خواهند بود.

نویمایر غایب قطعی دربی است؟

هافبک آلمانی استقلال در تمرین امروز تیمش هم غایب است.


تاریخچه ای مختصر از هک های شرکت اپل

حتما شما هم از داستان شارژر آب زیرکاهی که در کمتر از یک دقیقه هر ابزار مجهز به iOS را هک می کند ،
حسابی جا خورده اید و در خصوص موضوع امنیت در ابزارهای تولیدی اپل نگران شده اید. البته حق دارید
چون این شیوه نفوذ واقعا زیرکانه و غافلگیرانه است.

اما از طرفی هم شرکت اپل همیشه به رعایت بالاترین سطح امنیت در محصولات تولیدی و نرم افزارهای خود
مشهور بوده و همیشه این موضوع یکی از دلایلی است که طرفداران این شرکت برای اثبات برتری آن بر رقبا بر می شمرند.

پیش از این در خصوص اینکه آیا واقعا محصولات اپل امن هستند؟ با شما سخن گفتیم
و در چند مقاله به بررسی نقص امنیتی برخی باتری های مک بوک ها ، نقص امنیتی بخش بازیابی رمزعبور اپل
و همچنین مواردی مانند ۱۰ نکته امنیتی برای کاربران سیستم عامل اپل پرداختیم.

اما اجازه دهید در این مقاله نگاهی کوتاه به تاریخچه نفوذهای امنیتی و هک های انجام شده
روی محصولات این شرکت داشته باشیم. در ادامه مطلب با نگهبان همراه باشید.

۱- Elk Kloner
Rich Skrenta فردی است که موفق شد اولین ویروس کامپپیوتری دنیا را برای یک کامپیوتر اپل بنویسد.
در سال ۱۹۸۲ اسکرنتا کدی را منتشر کرد که آن را Elk Cloner نامیده بود. این ویروس توسط فلاپی دیسک ها منتشر می شد
و مربوط به زمانه ای بود که کامپیوترها معمولا هارد درایو نداشته و البته چندان از نظر امنیتی به بلوغ نرسیده بودند.
این ویروس باعث آلودگی هزاران ماشین شد، اما خوشبختانه بی خطر بود:
زیرا فقط به نمایش یک شعر بر روی نمایشگر کاربر بسنده می کرد. بخشی از شعر این گونه بود:
«این بر روی تمام دیسک های تان گسترش خواهد یافت / این به چیپ های تان نفوذ خواهد کرد / بله، این Cloner است!»

۲- Leap-A
پس از آزمون اسکرنتا، ویروس های مک دچار یک وقفه ۲۴ ساله شدند. آنگاه در سال ۲۰۰۶ ویروس Leap-A شروع به گسترش
در یک فروم طرفداران اپل کرد. این ویروس با وعده برخی عکس های لو رفته از سیستم عامل معرفی نشده
گربه وحشی (Leopard) اپل، به مک های کاربران نفوذ کرد. هنگامی که یک کاربر به صورت اتفاقی ویروس را نصب می کرد،
برنامه آلوده تلاش می کرد تا دامنه شیوع خود را از طریق اپلیکیشن iChat گسترش دهد.
این ویروس هم تنها یک فعالیت تجربی و ایده پردازانه بود. از کامپیوتری به کامپیوتری دیگر منتشر می شد،
بدون اینکه هیچ آسیبی برساند یا اینکه اطلاعاتی را سرقت کند.

۳- هک کردن آیفون
چارلی میلر اولین فردی بود که موفق شد آیفون را از راه دور هک کرده و به آن نفوذ کند. وی این کار را در ژولای ۲۰۰۷ و تنها
یک ماه پس از عرضه این محصول به بازار انجام داد. او یک ماه بعد، شاهکار خود را در کنفرانس کلاه سیاه به نمایش گذارد.
وی از یک صفحه وب استفاده کرده بود که باعث قفل شدن و کرش کردن آیفون می شد
و سپس کنترل کامل ابزار را در اختیار وی می گذارد. می توانست ایمیل بفرستد، وبگردی کند
و حتی میکروفون آیفون را روشن کند. البته میلر پیش از برگزاری کنفرانس رخنه امنیتی مورد استفاده در این نفوذ را در اختیار
اپل قرار داده بود و آنها وصله امنیتی لازم را برای جلوگیری از هرگونه آسیب منتشر کرده بودند.

۴- جیلبریک کردن آیفون
هنگامی که آیفون در سال ۲۰۰۷ عرضه شد، جورج هاتز تنها ۱۷ سال داشت و خانواده وی هم به جای AT&T از خدمات
مخابراتی T-Mobile استفاده می کردند. لذا وی باید راهی برای استفاده از یک آیفون در شبکه مخابراتی مورد استفاده
خانواده اش پیدا می کرد. پس از ۵۰۰ ساعت کدنویسی و ریاضت او موفق شد یک آیفون بدون قفل برای استفاده با
سیم کارت دیگر اپراتورها در اختیار داشته باشد. و تنها طی چند ماه، او و دیگر کدنویس ها راه حلی ساده و نرم افزاری
پیدا کردند تا آیفون را جیلبریک کنند و اجازه نصب دیگر نرم افزارهایی را بیابند که مورد تایید اپل نبودند.
این حقه راه را برای هزاران شیوه استفاده جدید از این ابزار باز کرد.
اما آن را در مقابل برنامه های آلوده ای که کامپیوترهای شخصی سال ها است از آن رنج می برند، بی دفاع ساخت.

۵- هک کردن مکبوک ایر
شش ماه پس از آنکه چارلی میلر آیفون را هک کرد، توانست در رقابت Pwn2Own با هک مکبوک ایر در دو دقیقه برنده شود.
وی این کار را با پیدا کردن یک رخنه امنیتی در سافاری و صرف ساعت ها وقت جهت آماده سازی و نوشتن برنامه نفوذ
به انجام رساند. میلر با هک مکبوک در مسابقات Pwn2Own طی دو سال بعدی هم توانست
جای پای خود در دنیای هک مک را حسابی محکم کند.

۶- iBotnet
در ۲۰۰۹ همزمان با درگیری وسیع دنیای امنیت سایبری با کرم Conficker ، یک نسخه غیر قانونی از مجموعه iWork
اپل آلوده سازی کاربران با بدافزار را آغاز کرد. این بدافزار به گونه ای طراحی شده بود که کامپیوتر آنها را گروگان گرفته
و آن را به بخشی از یک بات نت بزرگ تبدیل می کرد. این کامپیوترها در واقع نقش کامپیوترهای زامبی را به خود گرفته
و برای حملات DDoS یا اسپم مورد استفاده قرار می گرفتند.
به دلیل اینکه گسترش این بدافزار تنها از طریق دانلود نرم افزار آی ورک صورت می گرفت،
و با ایمیل یا به طور خودکار منتشر نمی شد، هرگز چندان عمومیت نیافت و هدف نهایی آن نامشخص ماند.

۷- چگونگی سرقت هر آیفون موجود در دنیا
شیوه چارلی میلر برای اولین هک آیفون و نفوذ وی به مک بوک، مستلزم این بود کاربران، سایت های مشکل داری را مشاهده کنند
تا توسط بدافزارها آلوده گردند. اما در ماه ژولای ۲۰۰۹ میلر توانست آسیب پذیری خطرناک تری را کشف کند
که به هکر اجازه می داد تنها از طریق پیامک و بدون هیچ گونه عکس العملی از سوی کاربر، آیفون را هک کند.
این شیوه نفوذ باعث می شد کنترل کامل موبایل در اختیار هکر قرار گیرد و البته وی به راحتی با ارسال پیامک می توانست
آن را شیوع دهد. اپل رخنه را روز بعد از معرفی آن توسط میلر، وصله زد.

۸- کرم Ikee
هنگامی که اولین کرم آیفون در اواخر ۲۰۰۹ پس از حمله پیامکی میلر خودی نشان داد، بسیار خبره و چیره دست به نظر می رسید.
البته این کرم تنها آیفون های آنلاک شده را آلوده می کرد که تنظیمات پیش فرض امنیتی آنها برای اپلیکیشن SSH (شیوه ای برای
انتقال فایل) تغییر نیافته بود. Ikee تصویر پس زمینه موبایل را به عکسی از ریکی استلی خواننده تغییر می داد
و پیام ikee is never gonna give you up را روی آن به نمایش می گذارد.

۹- JailbreakMe
در سال ۲۰۱۰ هکری که وی را با نام کومکس می شناختند JailbreakMe 2 را عرضه کرد.
این برنامه یک شیوه نفوذ به آیفون و آیپد بود که به هر کسی اجازه می داد تنها با ورود به سایت JailbreakMe.com،
تنها در چند ثانیه غل و زنجیرهای امنیتی اپل را از دست و پای ابزارش باز کند. این حقه از برخی رخنه های امنیتی جدی در
iOS بهره می برد. البته اپل با بستن این رخنه ها طی ۱۰ روز و اضافه کردن سدهای امنیتی جدید، پاسخ مناسبی به این
سایت داد. اما کومکس هم بیکار ننشست و JailbreakMe 3 را در ژولای همان سال عرضه و دوباره دستگاه های اپل را هک کرد.
پس از آن فوربس کشف کرد که کومکس یک دانشجوی کالج ۱۹ ساله با نام نیکولاس آلگرا است.

۱۰- Flashback
بدافزارهایی با هدف گیری اپل بالاخره با ظهور بات نت Flashback در اوایل ۲۰۱۲، توانستند زهرچشمی نشان دهند.
هنگامی که عرضه آپدیتی برای حل مشکل جاوا بیش از ۲ ماه برای اپل زمان برد، مجرمان سایبری حسابی از این فرصت برای
آلوده کردن کاربران اپلی با تروجان های سایت های وردپرسی سوءاستفاده کردند.
در این بازه زمانی بیش از ۷۰۰ هزار مک به گروه ماشین های آلوده از طریق سرقت کلیک اضافه گشتند.
نسخه ی قابل چاپ
نویسنده: bagerwebsun97 بازدیدها: 73 نظرات: 0
2018

KHORSHID E SHAB