#خبر #خبر_عمومی
✅✅ابزار نفوذ به iPhone که پیش تر توسط FBI به کار گرفته شده بود، اکنون در دسترس عموم قرار گرفت
👈همانطور که پیش تر به اطلاع رسانیدم سال گذشته #FBI به Apple دستور داد تا گوشی iPhone 5C متعلق به سید #فاروق عامل حملات تروریستی سن برناردینوی کالیفرنیا را هک کند.
👈شرکت #Apple از این کار سرباز زد و پلیس آمریکا در نهایت با همکاری یک شرکت اسرائیلی به نام #Cellebrite، موفق به نفوذ به گوشی یاد شده گردید.
🔹شرکت Cellebrite ماه گذشته از هک شدن رایانه ها و سرورهای شرکت خود خبر داد و حالا مشخص شده یکی از نتایج این حمله هکری موفقیت آمیز، سرقت ابزار هکی بوده که به FBI فروخته است.
🔸هکرها بعد از یک ماه بخشی از اطلاعاتی را که از Cellebrite به دست آورده اند در فضای مجازی منتشر کرده اند.
🔹اطلاعات یاد شده حاوی کدهایی برای نفوذ به iPhone 5C و همین طور گوشی های Android و BlackBerry نیز هست.
🔸هکر یاد شده در گفتگوی مخفیانه خود با برخی رسانه ها تصریح کرده که ابزار هک iPhone که توسط Cellebrite ابداع شده توسط هر فردی برای دسترسی به اطلاعات شخصی کاربران این گوشی قابل استفاده است و بدین منظور نیاز به دانش و اطلاعات فنی پیشرفته نیست.
🔹هکر مذکور می گوید این اطلاعات را از سرورهای خود شرکت Cellebrite به دست آورده و بر اساس ادعاهای شرکت یاد شده قادر به رمزگشایی از فایل های ذخیره شده کاربران iPhone 5C است.
🔸هنوز مشخص نیست آیا Cellebrite توانسته ابزاری برای هک مدل های جدیدتر iPhone ابداع کند یا خیر.
👈منبع زیر اطلاعات کاملی از این خبر منتشر کرده است.
https://motherboard.vice.com/en_us/article/the-phone-hackers-at-cellebrite-have-had-their-firmware-leaked-online
🔷در ویدیوی مطلب بعدی چگونگی شکستن قفل iOS توسط ابزار شرکت Cellebrite نمایش داده شده است که مشاهده آن را به علاقمندان توصیه می کنیم.
https://youtu.be/AUgmnYChT48
✅✅ابزار نفوذ به iPhone که پیش تر توسط FBI به کار گرفته شده بود، اکنون در دسترس عموم قرار گرفت
👈همانطور که پیش تر به اطلاع رسانیدم سال گذشته #FBI به Apple دستور داد تا گوشی iPhone 5C متعلق به سید #فاروق عامل حملات تروریستی سن برناردینوی کالیفرنیا را هک کند.
👈شرکت #Apple از این کار سرباز زد و پلیس آمریکا در نهایت با همکاری یک شرکت اسرائیلی به نام #Cellebrite، موفق به نفوذ به گوشی یاد شده گردید.
🔹شرکت Cellebrite ماه گذشته از هک شدن رایانه ها و سرورهای شرکت خود خبر داد و حالا مشخص شده یکی از نتایج این حمله هکری موفقیت آمیز، سرقت ابزار هکی بوده که به FBI فروخته است.
🔸هکرها بعد از یک ماه بخشی از اطلاعاتی را که از Cellebrite به دست آورده اند در فضای مجازی منتشر کرده اند.
🔹اطلاعات یاد شده حاوی کدهایی برای نفوذ به iPhone 5C و همین طور گوشی های Android و BlackBerry نیز هست.
🔸هکر یاد شده در گفتگوی مخفیانه خود با برخی رسانه ها تصریح کرده که ابزار هک iPhone که توسط Cellebrite ابداع شده توسط هر فردی برای دسترسی به اطلاعات شخصی کاربران این گوشی قابل استفاده است و بدین منظور نیاز به دانش و اطلاعات فنی پیشرفته نیست.
🔹هکر مذکور می گوید این اطلاعات را از سرورهای خود شرکت Cellebrite به دست آورده و بر اساس ادعاهای شرکت یاد شده قادر به رمزگشایی از فایل های ذخیره شده کاربران iPhone 5C است.
🔸هنوز مشخص نیست آیا Cellebrite توانسته ابزاری برای هک مدل های جدیدتر iPhone ابداع کند یا خیر.
👈منبع زیر اطلاعات کاملی از این خبر منتشر کرده است.
https://motherboard.vice.com/en_us/article/the-phone-hackers-at-cellebrite-have-had-their-firmware-leaked-online
🔷در ویدیوی مطلب بعدی چگونگی شکستن قفل iOS توسط ابزار شرکت Cellebrite نمایش داده شده است که مشاهده آن را به علاقمندان توصیه می کنیم.
https://youtu.be/AUgmnYChT48
#خبر
✅✅امکان نفوذ به میلیون ها #گوشی_هوشمند از طریق #Wifi
👈میلیون ها دستگاه گوشی هوشمند و گجت هوشمند، از جمله #Apple_iOS و بسیاری از گوشی های Android# تولید کنندگان مختلف، مجهز به تراشه Wifi شرکت#Broadcom، به over-the-air #hijacking بدون دخالت کاربر آسیب پذیر می باشند.
🔹دیروز، Apple ، وصله بروز رسانی اضطراری iOS 10.3.1 را برای رفع یک اشکال جدی منتشر کرد که این اشکال به مهاجم اجازه می دهد در یک شبکه WiFi مشترک، از راه دور کدهای مخرب را بر روی تراشه Broadcom اجرا کند.
🔸این تراشه در انواع #iPhone، #iPadو #iPod مورد استفاده قرار گرفته است.
🔹این آسیب پذیری #stack_buffer_overflow توصیف شده است و توسط یکی از اعضای پروژه #Project_Zero #Google به نام Gal #Beniamini کشف شده است.
🔸وی امروز جزئیات تحقیقات خود را در یک مطلب طولانی منتشر کرد و اظهار داشت این نقص علاوه بر تجهیزات Apple ، تمام تجهیزاتی را شامل می شود که از Wi-Fi stack شرکت Broadcom استفاده می کنند.
🔹وی می گوید این مسأله در کد firmware شرکت Broadcom می تواند به آسیب پذیری اجرای کد از راه دور منجر شود و به یک مهاجم اجازه می دهد که در محدوده WiFi گوشی های هوشمند، کدهای مورد نظر خود را برای دستگاه ارسال و اجرا کند.
🔸مهاجمان با مهارت های بالا نیز می توانند کد های مخرب را برای به دست گرفتن کنترل کامل دستگاه قربانی به کار گیرند و برنامه های مخرب، مانند تروجان های بانکی، باج افزار و ابزارهای تبلیغاتی مزاحم را بدون اطلاع قربانی نصب کنند.
👈اطلاعات تکمیلی را در منابع اصلی مطالعه فرمائید.
منبع
https://googleprojectzero.blogspot.in/2017/04/over-air-exploiting-broadcoms-wi-fi_4.html
https://thehackernews.com/2017/04/broadcom-wifi-hack.html
✅✅امکان نفوذ به میلیون ها #گوشی_هوشمند از طریق #Wifi
👈میلیون ها دستگاه گوشی هوشمند و گجت هوشمند، از جمله #Apple_iOS و بسیاری از گوشی های Android# تولید کنندگان مختلف، مجهز به تراشه Wifi شرکت#Broadcom، به over-the-air #hijacking بدون دخالت کاربر آسیب پذیر می باشند.
🔹دیروز، Apple ، وصله بروز رسانی اضطراری iOS 10.3.1 را برای رفع یک اشکال جدی منتشر کرد که این اشکال به مهاجم اجازه می دهد در یک شبکه WiFi مشترک، از راه دور کدهای مخرب را بر روی تراشه Broadcom اجرا کند.
🔸این تراشه در انواع #iPhone، #iPadو #iPod مورد استفاده قرار گرفته است.
🔹این آسیب پذیری #stack_buffer_overflow توصیف شده است و توسط یکی از اعضای پروژه #Project_Zero #Google به نام Gal #Beniamini کشف شده است.
🔸وی امروز جزئیات تحقیقات خود را در یک مطلب طولانی منتشر کرد و اظهار داشت این نقص علاوه بر تجهیزات Apple ، تمام تجهیزاتی را شامل می شود که از Wi-Fi stack شرکت Broadcom استفاده می کنند.
🔹وی می گوید این مسأله در کد firmware شرکت Broadcom می تواند به آسیب پذیری اجرای کد از راه دور منجر شود و به یک مهاجم اجازه می دهد که در محدوده WiFi گوشی های هوشمند، کدهای مورد نظر خود را برای دستگاه ارسال و اجرا کند.
🔸مهاجمان با مهارت های بالا نیز می توانند کد های مخرب را برای به دست گرفتن کنترل کامل دستگاه قربانی به کار گیرند و برنامه های مخرب، مانند تروجان های بانکی، باج افزار و ابزارهای تبلیغاتی مزاحم را بدون اطلاع قربانی نصب کنند.
👈اطلاعات تکمیلی را در منابع اصلی مطالعه فرمائید.
منبع
https://googleprojectzero.blogspot.in/2017/04/over-air-exploiting-broadcoms-wi-fi_4.html
https://thehackernews.com/2017/04/broadcom-wifi-hack.html
Blogspot
Over The Air: Exploiting Broadcom’s Wi-Fi Stack (Part 1)
Posted by Gal Beniamini, Project Zero It’s a well understood fact that platform security is an integral part of the security of comple...