جستجوی محصولات

[[iCartInfo.totalSubItem]] مورد

کالا تعداد قیمت حذف
[[item.name]][[item.name]] [[item.qty]] [[item.price|irCurrency]]
سبد خرید شما خالی میباشد
مبلغ قابل پرداخت [[iCartInfo.totalPrice|irCurrency]]
سفارش
مقایسه محصولات

هشدار! آیفون شما می‌تواند فقط با یک پیام از راه دور هک شود

چهارشنبه 6 مرداد 95 05:05 |   |  تعداد مشاهده: 175 |

دسته بندی:امنیت

|

[[rateUserCount]]



هشدار! آیفون شما می‌تواند فقط با یک پیام از راه دور هک شود

اگر صاحب یک آیفون، مک و یا هر دستگاه دیگری از شرکت اپل هستید باید بدانید که هکرها فقط با یک پیامک می توانند تمام اطلاعات شما از جمله رمزهای ذخیره شده در دستگاه شما را به دست بیاورند.

این شکاف امنیتی دقیقا مشابه شکاف امنیتی Stagefright اندروید است که یک سال پیش کشف شد و هکرها با آن حدود یک میلیارد گوشی را فقط با یک پیام متنی هک کردند!

تایلربوهان محقق شرکت سیسکو که این باگ را در iOS کشف کرد می گوید این نقص امنیتی مربوط به داده های تصویری است و در تمام سیستم عامل های پرطرفدار اپل از جمله Mac OS X، tvOS و watchOS وجود دارد.

برای هک فقط نیاز به ارسال یک پیام چندرسانه ای (MMS) و یا iMessage با فرمت TIFF است. هنگامی که این پیام روی دستگاه قربانی دریافت شد عملیات هک شروع می شود و گیرنده هیچ راهی بری جلوگیری از هک ندارد.

این حمله از طریق مرورگر سافاری نیز می تواند راه اندازی شود. در این روش مهاجم نیاز دارد قربانی را به یک سایت حاوی فایل مخرب بکشاند.

در هر دو مورد نیاز به تعامل با کاربر نیست چرا که بسیاری از برنامه ها مانند iMessage به طور خودکار تصاویر را رندر می کنند.

تشخیص این نوع حملات برای کاربر بسیار سخت است و در صورت موفقیت تمام رمزهای عبور و شناسه های کاربری ذخیره شده در گوشی از جمله رمز عبور وای فای، اطلاعات ورود به سایت ها و ایمیل لو می رود.

از آنجا که در iOS روش حفاظتی سند باکس مانع از این می‌شود که هکرها از یک بخش از سیستم عامل برای کنترل همه گوشی استفاده کنند، یک هکر نیاز به جیلبریک یا اکسپلوئیت ریشه‌ای دارد تا کل گوشی آیفون را تحت کنترل خود در آورد.

سیستم عامل Mac OS X فاقد سندباکس است و به مهاجمان اجازه دسترسی از راه دور به رایانه‌های مک را می‌دهد که آن هم با سرقت رمز عبور فرد قربانی انجام می‌شود. در نتیجه این موضوع سبب می‌شود به طور بالقوه تمامی کاربران رایانه‌های شخصی اپل نسبت به این حمله آسیب پذیر باشند.

اپل این نقص بحرانی را در نسخه‌های iOS 9.3.3 اصلاح و برطرف کرده است، ضمن اینکه همراه با آن ۴۲ آسیب پذیری دیگر، از جمله اشکالات درگیری حافظه در CoreGraphics سیستم عامل iOS را نیز رفع نموده که این نقص منجر به رندر گرافیک‌های دو بعدی در سراسر آن سیستم عامل می‌شد.

بنابراین به کاربران توصیه می‌شود برای جلوگیری از سوء استفاده از این آسیب پذیری ها توسط هکرها هر چه زودتر از این وصله‌های امنیتی استفاده و دستگاه‌های خود را به روز رسانی نمایند.

منتشر شده در thehackernews

برچسب: اپل   APPLE   iPhone   آیفون   Hack   اس-ام-اس   sms   هک  

نظرات کاربران

نظر خود را با ما در میان بگذارید


[[item.name]] [[item.created_at|pDate]]

[[answer.name]] [[answer.created_at|pDate]]

[[comment.name]] [[comment.created_at|pDate]]