Paskoocheh | پس‌کوچه
@paskoocheh
139K subscribers
5.72K photos
806 videos
9 files
3.51K links
بازارچه فیلترشکن!
مکانی امن برای دسترسی آسان به هر آنچه که برای عبور از #فیلترنت می‌خواهید.کاری از بچه‌های اصل۱۹
ادمین @PaskAdmin_bot
روبات تلگرام @PaskoochehBot
توییتر twitter.com/PasKoocheh
فیسبوک fb.com/BiaPaskoocheh
اینستاگرام Instagram.com/paskoocheh
Download Telegram
About
Blog
Apps
Platform
Join
Paskoocheh | پس‌کوچه
139K subscribers
Paskoocheh | پس‌کوچه
⚠️#سیتیزن‌لب دو نقص امنیتی بزرگ را در دستگاه‌های #آیفون‌ کشف کرده که بدون اطلاع کاربران، از این نقص‌ها برای نصب نرم‌افزار جاسوسی #پگاسوس استفاده شده است. این نقص‌ها حتی بر جدیدترین آیفون‌هایی که از آخرین به‌روزرسانی سیستم عامل iOS ۱۶.۶ استفاده می‌کنند، نیز تاثیر دارد. سیتیزنلب نام این توالی از نقص‌ها و حملات را "BLASTPASS" گذاشته است.

⚠️این دو نقص به هکرها اجازه می‌دهد تا آیفون‌ها را از طریق پیوست‌های حامل تصاویر مخرب، آلوده کنند. به عبارت دیگر این آسیب‌پذیری‌های zero click این امکان را برای مهاجمان فراهم می‌کند که کنترل آیفون یا #آی‌پد شما را بدون انجام هیچ کاری از سمت شما در دست بگیرند. یک نقص مربوط به نحوه پردازش تصاویر بوده و دیگری یک مشکل اعتبار سنجی در پیوست‌ها.

⚠️سیتیزن لب و #اپل این ایرادات را در بخش Image I/O و Wallet اپل پیدا کردند که این مشکلات در آخرین به‌روزرسانی‌های اپل برطرف شده است. دستگاه‌هایی که در معرض خطرند عبارتند از: آیفون ۸ و جدیدتر، همه مدل‌های آیپد پرو و آیپد مینی نسل پنجم به بعد، #مک هایی که macOS Ventura را اجرا می کنند و #اپل_واچ سری ۴ به بعد.

⚠️توصیه می‌شود همه کاربران اپل دستگاه‌های خود را به‌روز کنند، به ویژه افرادی که ممکن است بر اساس شغل یا هویت خود هدف حملات قرار بگیرند. سیتیزنلب همچنین به کاربران اپل پیشنهاد می‌کند که ویژگی امنیتی "حالت قفل" ("Lockdown Mode) را فعال کنند. اگر دستگاه اپل دارید، در اسرع وقت آن را به روزرسانی کنید تا از این خطرات امنیتی در امان باشید.

@PaskoochehBot
@Paskoocheh
Please open Telegram to view this post
VIEW IN TELEGRAM
25.4K views
Paskoocheh | پس‌کوچه
⚠️#سیتیزن‌لب دو نقص امنیتی بزرگ را در دستگاه‌های #آیفون‌ کشف کرده که بدون اطلاع کاربران، از این نقص‌ها برای نصب نرم‌افزار جاسوسی #پگاسوس استفاده شده است. این نقص‌ها حتی بر جدیدترین آیفون‌هایی که از آخرین به‌روزرسانی سیستم عامل iOS ۱۶.۶ استفاده می‌کنند، نیز تاثیر دارد. سیتیزنلب نام این توالی از نقص‌ها و حملات را "BLASTPASS" گذاشته است.

⚠️این دو نقص به هکرها اجازه می‌دهد تا آیفون‌ها را از طریق پیوست‌های حامل تصاویر مخرب، آلوده کنند. به عبارت دیگر این آسیب‌پذیری‌های zero click این امکان را برای مهاجمان فراهم می‌کند که کنترل آیفون یا #آی‌پد شما را بدون انجام هیچ کاری از سمت شما در دست بگیرند. یک نقص مربوط به نحوه پردازش تصاویر بوده و دیگری یک مشکل اعتبار سنجی در پیوست‌ها.

⚠️سیتیزن لب و #اپل این ایرادات را در بخش Image I/O و Wallet اپل پیدا کردند که این مشکلات در آخرین به‌روزرسانی‌های اپل برطرف شده است. دستگاه‌هایی که در معرض خطرند عبارتند از: آیفون ۸ و جدیدتر، همه مدل‌های آیپد پرو و آیپد مینی نسل پنجم به بعد، #مک هایی که macOS Ventura را اجرا می کنند و #اپل_واچ سری ۴ به بعد.

⚠️توصیه می‌شود همه کاربران اپل دستگاه‌های خود را به‌روز کنند، به ویژه افرادی که ممکن است بر اساس شغل یا هویت خود هدف حملات قرار بگیرند. سیتیزنلب همچنین به کاربران اپل پیشنهاد می‌کند که ویژگی امنیتی "حالت قفل" ("Lockdown Mode) را فعال کنند. اگر دستگاه اپل دارید، در اسرع وقت آن را به روزرسانی کنید تا از این خطرات امنیتی در امان باشید.

@PaskoochehBot
@Paskoocheh
Please open Telegram to view this post
VIEW IN TELEGRAM
21.1K views
Paskoocheh | پس‌کوچه
🚨اپل برای رفع یک آسیب‌پذیری جدی که هکرها از آن در حملات پیچیده استفاده می‌کردند، به‌روزرسانی امنیتی فوری منتشر کرده است. اگر #آیفون یا #آیپد دارید، دستگاه خود را فورا به‌روزرسانی کنید.

🚨به تازگی #اپل نوعی حمله فیزیکی را کشف کرده که می تواند یک ویژگی امنیتی کلیدی به نام حالت محدود یو‌اس‌بی (USB Restricted Mode) را در آیفون یا آی‌پد قفل شده، غیرفعال کند. این بدان معناست که افراد #هکر با دسترسی فیزیکی به تلفن شما می‌توانند برخی از اقدامات امنیتی را دور بزنند.

🚨اپل تایید کرد که این آسیب‌پذیری به طور فعال در حملات علیه افراد خاص مورد سوءاستفاده قرار گرفته است. اما جزئیات بیشتر در مورد مهاجمان و قربانی‌ها آن‌ها نامشخص است.

حالت USB Restricted Mode چیست؟

🚨حالت محدود USB یک ویژگی امنیتی است که اپل در سال ۲۰۱۸ معرفی کرد. با این قابلیت، وقتی که آیفون یا آی‌پد شما بیش از یک ساعت قفل باشد، از انتقال اطلاعات با USB جلوگیری می‌شود. این ویژگی به محافظت برابر ابزارهای #هک و نفوذ که اغلب توسط مجریان قانون برای استخراج داده‌ها از آیفون‌های قفل شده استفاده می‌شوند، کمک می‌کند. اگر این حالت روشن باشد، آیفون فقط از طریق اتصال USB شارژ می‌شود.

🚨در نوامبر ۲۰۲۳، اپل ویژگی امنیتی دیگری به نام راه‌اندازی مجدد عدم فعالیت را معرفی کرد. اگر آیفون برای مدت طولانی بدون استفاده بماند، به‌طور خودکار راه‌اندازی مجدد می‌شود تا #رمزنگاری آن را تجدید کند و استخراج داده‌ها را برای ابزارهای نفوذ سخت‌تر کند.

🚨این #آسیب‌پذیری_امنیتی جدید کشف شده، توسط موسسه #سیتیزن‌لب گزارش شده است. اپل اکنون این مشکل را در iOS 18.3.1، iPadOS 18.3.1 و iPadOS 17.7.5 برطرف کرده است. این آسیب‌پذیری دستگاه‌های آیفون XS و مدل‌های بعدی و تمام مدل‌های آیپد را تحت‌تاثیر قرار می‌دهد.

🚨اگرچه این آسیب پذیری فقط در حملات هدفمند مورد سوءاستفاده قرار گرفته، کارشناسان امنیتی توصیه می‌کنند دستگاه خود را در اسرع وقت به‌روزرسانی کنید. مهاجمان همیشه به دنبال راه‌های جدیدی برای نفوذ به دستگاه‌ها هستند و تاخیر در به‌روزرسانی می‌تواند داده‌های شما را در معرض خطر قرار دهد.

@PaskoochehBot
@Paskoocheh
Please open Telegram to view this post
VIEW IN TELEGRAM
31.7K views