خدمات سایت


متن کامل خبر

امکان ارسال بدافزار به آیفون توسط هکرها درپی آسیب پذیری پروتکل مدیریت iOS

آرشیو
مشکلات امنیتی در هر نرم‌افزار و سیستم‌عاملی وجود دارد و نمی‌توان آن را انکار کرد. به همین دلیل شرکت‌ها معمولا سعی دارند تا امنیت نرم‌افزارهای خود را بالا ببرند. اما به تازگی در سیستم عامل iOS اپل که امنیت قابل توجهی دارد، یک مشکل بسیار مهم یافت شده که از طریق آن هکرها می‌توانند اقدام به نصب بدافزارهای دلخواه خود در آیفون‌های افراد کنند.
1395/01/14 11:09:54 ق.ظ

مشکلات امنیتی در هر نرم‌افزار و سیستم‌عاملی وجود دارد و نمی‌توان آن را انکار کرد. به همین دلیل شرکت‌ها معمولا سعی دارند تا امنیت نرم‌افزارهای خود را بالا ببرند. اما به تازگی در سیستم عامل iOSاپل که امنیت قابل توجهی دارد، یک مشکل بسیار مهم یافت شده که از طریق آن هکرها می‌توانند اقدام به نصب بدافزارهای دلخواه خود در آیفون‌های افراد کنند.

اپل بارها بخوبی نشان داده که امنیت یکی از اصلی‌ترین اولویت‌های این کمپانی به شمار می‌رود و تلاش زیادی روی این بخش انجام می‌پذیرد. برای مثال، در iOS 9 با بهبودهای انجام شده، حالا دیگر هکرها نمی‌توانند با روش قدیمی که نوعی تاییدیه جعلی است، اقدام به نصب نرم‌افزارهای خارج از اپ استور و بدون تایید این فروشگاه را در آیفون‌های کاربران کنند. اما ظاهرا کوپرتینویی‌ها مشکل نرم‌افزاری یاد شده را به صورت کامل رفع نکرده و حالا اکسپلویت‌هایی توسط برخی هکرها برای آن آماده شده است. در کنفرانس امنیتی Blank Hat (هکرهای کلاه سیاه) در آسیا، محققان نشان دادند که چگونه می‌توان با استفاده از روشی به نام Sidestepper در محصولاتی که iOS را اجرا می‌کنند، اقدام به نصب بدافزارهای دلخواه روی دستگاه‌های افراد کرد. جالب اینجا است این کار را هر هکر متوسطی می‌تواند انجام دهد و در ضمن نیازی هم به جیل‌بریک ندارد!

استفاده از گواهی‌های تاییدیه جعلی یک روش معمول برای هکرها است که با آن دستگاه‌هایی که حتی جیل‌بریک نشده باشند را می‌توانند هک کنند. به صورت معمول، این تاییدیه‌ها که با کد امضا می‌شوند، از طرف برنامه توسعه دهندگان تجاری اپل ارائه می‌شود و به برنامه نویسان این اجازه را می‌دهد تا بدون ثبت اپلیکیشن‌های خود در اپ‌استور نیز امکان دانلود و نصب آن را به کاربران خود بدهند. در این شرایط با ارائه یک لینک به کاربر و سپس گشودن آن توسط کاربر در دستگاه مجهز به iOS خود می‌تواند اپ مورد نظر را نصب کند. البته در مراحل نصب اپلیکیشن‌ها با این روش به کاربر اطلاعات لازم را در مورد آن اپ می‌دهد. این روش می‌تواند توسط هکرها مورد استفاده قرار گیرد و می‌توان با استفاده از روش مهندسی اجتماعی، کاربر را به نصب اپلیکیشن غیرقانونی ترغیب یا حتی وادار کرد.

 Michael Shaulov، مدیرکل بخش محصولات موبایلی، توضیح می‌دهد که اپل مشکل مورد بحث را در iOS 9 به صورتی بهبود داد تا توسعه دهندگان تجاری چند گام اضافه را برای تولید اپلیکیشن‌های خود و قابل نصب کردن آن بدون ثبت در اپ‌استور، انجام دهند. در واقع اینکه بتوان اپلیکیشن‌هایی را بدون ثبت شدن در اپ‌استور، در آیفون کاربران نسب کرد همانطور که گفته شده فقط برای مشتریان خاصی ایجاد شده، اما می‌تواند عاملی خطرناک هم باشد. این روش برای بررسی امنیت، کارایی و نیز بررسی آن در سطح کارمندان یک شرکت مورد استتفاده قرار می‌گیرد.

هکرها می‌توانند با ایجاد یک فایل پیکربندی مخرب و گول زدن کاربر برای نصب آن، بد‌افزار یاد شده مورد نظرشان را در دستگاه آن‌ها نصب کنند. بسیاری از مشتریان تجاری اپل نیز از روش ایجاد پروفایل‌هایی مانند آنچه گفته شد بهره می‌برند. اساسا، برای توسعه و انتشار مواردی چون شبکه‌های خصوصی مجازی، وای‌فای، ایمیل، تقویم و دیگر تنظیمات و پیکربندی پراکسی برای اتصالات اینترنتی از چنین پروفایل‌هایی استفاده می‌شود. در چنین شرایطی تمامی اطلاعات کاربران چه دریافتی و چه ارسالی به اینترنت، برای هکر در دسترس خواهند بود و بر اساس نوع اپلیکیشن و بدافزاری که وی منتشر کرده، می‌تواند کنترل بخش‌های مختلف آیفون قربانی را بدست گیرد.

البته کاربران چندان شاید با این خطر مواجه نشوند، چراکه اکثر کاربران هیچ ارتباطی با شرکای نرم‌افزاری خاص اپل ندارند و ریسک نصب اپلیکیشن‌های دیگر را نمی‌پذیرند. Shaulov در ادامه سخنان خود اعلام کرده که بررسی وی روی ۵۰۰۰ هزار دستگاه با سیستم عامل iOS بوده است که مشخص شده ۳۰۰ اپلیکیشن توسط ۱۰۰ شرکت و ۱۵۰ تاییدیه و در حالیکه در اپ استور ثبت نشده‌، روی گوشی‌ها نصب شده است. بسیاری از این تاییدیه‌ها توسط چینی‌ها ایجاد و امضا شده‌اند و این روزها اپلیکیشن‌های بسیاری را می‌توان یافت که با این شرایط روی آی‌دیوایس‌های اپل قابل نصب هستند. در هر صورت از ۳۰۰ اپلیکیشن یاد شده تنها ۲ مورد آن‌ها بد افزار بوده‌اند.


به این خبر امتیاز بدهید :
کلمات کلیدی :
  • اپل,
  • امنیت,
  • iOS,
  • بدافزار,
هیچ نظری برای این خبر ثبت نشده است! اولین نفری باشید که نظری را ارسال می کند!
Captcha




زمان عرضه گلکسی A56؛ میان‌رده مورد انتظار سامسونگ چه زمانی از راه می‌رسد؟ image زمان عرضه گلکسی A56؛ میان‌رده مورد انتظار سامسونگ چه زمانی از راه می‌رسد؟ 1403/09/02

پیش‌بینی زمان رونمایی از محبوب‌ترین گوشی میان‌رده‌ی سامسونگ و عدم فروش آن در بازار آمریکا مطرح شده است.

امتیاز:
تعداد بازدید: 10

کشف جدید تلسکوپ جیمز وب: سه کهکشان غول پیکر با نام «هیولاهای قرمز» image کشف جدید تلسکوپ جیمز وب: سه کهکشان غول پیکر با نام «هیولاهای قرمز» 1403/09/02

راندمان ستاره‌زایی در این کهکشان‌ها از کهکشان‌های امروزی بیشتر است که نشان از حاکم‌بودن شرایطی متفاوت در کیهان اولیه دارد.

امتیاز:
تعداد بازدید: 10

دونالد ترامپ احتمالاً برای اولین بار در کاخ سفید فردی را مسئول رمزارزها می‌کند image دونالد ترامپ احتمالاً برای اولین بار در کاخ سفید فردی را مسئول رمزارزها می‌کند 1403/09/01

در گزارش‌هایی گفته شده که که تیم انتقال رئیس جمهور منتخب در حال بررسی کاندیداهای این پست هستند.

امتیاز:
تعداد بازدید: 15

با وجود استقبال از پرو مکس، مدل‌های پایه آیفون همچنان پرفروش‌ترند image با وجود استقبال از پرو مکس، مدل‌های پایه آیفون همچنان پرفروش‌ترند 1403/09/01

جدیدترین آمارها از فروش مدل‌های مختلف آیفون نشان می‌دهد مدل‌های پایه‌ی گوشی‌های هوشمند اپل همچنان محبوبیت زیادی دارند.

امتیاز:
تعداد بازدید: 16

انویدیا دانشکده هوش مصنوعی احداث می‌کند image انویدیا دانشکده هوش مصنوعی احداث می‌کند 1403/09/01

تأسیس دانشکده‌ی هوش مصنوعی انویدیا در اندونزی، در جریان سفر هفته‌ی گذشته‌ی مدیرعامل تیم سبز به این کشور مطرح شده است.

امتیاز:
تعداد بازدید: 15

سازنده اولین گوشی تاشو دنیا ورشکسته شد و از بازار خداحافظی کرد image سازنده اولین گوشی تاشو دنیا ورشکسته شد و از بازار خداحافظی کرد 1403/08/30

سازنده‌ی اولین گوشی تاشدنی دنیا که نوآوری‌های زیادی انجام داده بود، اعلام ورشکستگی کرد.

امتیاز:
تعداد بازدید: 27

یکی از ارزان‌ترین گوشی‌های 5G دنیا؛ تاریخ عرضه گسترده ردمی A4 اعلام شد image یکی از ارزان‌ترین گوشی‌های 5G دنیا؛ تاریخ عرضه گسترده ردمی A4 اعلام شد 1403/08/28

براساس اطلاعات به‌دست‌آمده، شیائومی قصد دارد به‌زودی یکی از ارزان‌قیمت‌ترین گوشی‌های هوشمند 5G جهان را به‌طور گسترده عرضه کند.

امتیاز:
تعداد بازدید: 35

پاوربانک بسیار باریک شیائومی با طراحی جذاب و ظرفیت ۵ هزار میلی‌آمپرساعت معرفی شد image پاوربانک بسیار باریک شیائومی با طراحی جذاب و ظرفیت ۵ هزار میلی‌آمپرساعت معرفی شد 1403/08/28

شیائومی پاوربانک جدید خود را با طراحی ظریف و ظرفیت ۵ هزار میلی‌آمپرساعتی رونمایی کرد.

امتیاز:
تعداد بازدید: 42

ال‌جی مانیتور گیمینگ ۴۸۰ هرتزی با قیمت ۱۰۰۰ دلار معرفی کرد image ال‌جی مانیتور گیمینگ ۴۸۰ هرتزی با قیمت ۱۰۰۰ دلار معرفی کرد 1403/08/28

ال‌جی به‌تازگی از مانیتور گیمینگ جدید خود با نام UltraGear 27GX790A یا به‌اختصار GX7 رونمایی کرده است. این مانیتور که به نمایشگر اولد ۴۸۰ هرتزی مجهز است، با قیمت هزار دلار روانه بازار می‌شود.

امتیاز:
تعداد بازدید: 40

هکرهای چینی با موفقیت به اپراتور آمریکایی تی‌موبایل نفوذ کردند image هکرهای چینی با موفقیت به اپراتور آمریکایی تی‌موبایل نفوذ کردند 1403/08/27

گروهی از هکرهای چینی موفق شدند با چندین حملات گسترده به زیرساخت‌های اپراتور آمریکایی تی‌موبایل، به آن نفوذ کنند.

امتیاز:
تعداد بازدید: 34