روش سئو: تعدادی از محققان امنیتی گوگل بدافزاری را كشف كرده اند كه در بعضی وب سایت ها وجود داشته و به مدت دو سال دستگاه های آی او اس را مبتلا و اطلاعات آنها را سرقت می كرده است.
به گزارش روش سئو به نقل از بی جی آر، اوایل ماه گذشته پژوهشگران امنیت سایبری تیم Project Zero گوگل از شكاف امنیتی در iOS خبر دادند كه به یك بدافزار اجازه می دهد بطور كامل دستگاه را كنترل كند. هرچند اپل این شكاف امنیتی را ترمیم كرد، اما هنوز معین نمی باشد از این شكاف امنیتی چه میزان سواستفاده شده است. حالا در گزارشی جدید همین گروه از كشف یك بدافزار جدید آگاهی داده اند. «یان بیر» یكی از پژوهشگران تیم Project Zero در یك پست از كشف وب سایت هایی آگاهی داده كه در دستگاه های iOS بازدیدكننده بد افزار مذكور را نصب كرده اند. این بدافزار با استفاده از شكاف های امنیتی در iOS فعال می شده است. جالب آنكه این وب سایت ها نیز هك شده بوده اند. تحلیل ها نشان داده است این بدافزار بیشتر از دو سال فعال بوده و دستگاه هایی را مبتلا كرده كه مجهز به سیستم عامل های iOS10.0.1 تاiOS12.1.2 بوده اند. این آپدیت ها از سپتامبر ۲۰۱۶ تا دسامبر سال قبل ارائه شده اند. البته نام وب سایت های منتشر كننده این بدافزار ذكر نشده اما بر اساس گزارش آنها هر هفته هزاران بازدیدكننده داشته اند. این بدافزار با استفاده از ۱۴ شكاف امنیتی در دستگاه ها نفوذ می كرده است. بگفته پژوهشگران امنیتی بعد از بازدید دستگاه iOS از وب سایت گفته شده، بدافزار در آن نصب شده و اطلاعات مختلف را جمع آوری می كرده است. بر اساس گزارش این بدافزار توانسته انبوهی از اطلاعات را سرقت كند همچون پیامك ها، تصاویر و حتی اطلاعات موقعیت مكانی. وب سایت های مذكور تا پیش از این كشف به مدت ۲ سال فعال بوده اند. اما اپل در فوریه گذشته شكاف های امنیتی در دستگاه هایش را با یك آپدیت امنیتی ترمیم كرده است. همین طور پژوهشگران گوگل بطور مستقیم اشاره نكرده اند چه افرادی هدف این حملات بوده اند اما بر اساس گزارش بدافزار مذكور افرادی از یك قومیت خاص را هدف گرفته بوده است.
