◻️ هفته گذشته در گزارش مفصلی از تیم امنیتی گوگل نشان داده شد که کمپینی از ۱۴ آسیبپذیری مختلف در iOS استفاده میکرده و بدون نیاز به واکنش کاربر قادر بوده بدافزاری را برای شنود و اقدامات ثانویه با دسترسی بالا نصب کند. بررسیهای اخیر نشان میدهد که مسلمانان اویغور کشور چین توسط دولت این کشور به مدت دو سال است که هدف حمله بدافزاری بودهاند. این کمپین اندروید و ویندوز را نیز پوشش میداده اما اولین باری بوده که از آسیبپذیریهای iOS در مقیاس بالا برای آلودهسازی استفاده شده است.
با توجه به اینکه مسیر سواستفاده از آسیبپذیریها در سیستم عامل iOS به واکنش کاربر نیازی نداشته است میتوان گفت این کمپین بودجه مالی سنگینی (حدود ۱میلیون دلار) از دولت چین دریافت کرده و عملا از اکسپلویتهای روز صفر برای رسیدن به مقاصد خود استفاده کرده است.
شبکه اجتماعی آزمایشگاه امنیت وایت لب
