آسیب‌پذیری‌هاخبر

شناسایی ۱۰ روش برای نفوذ به آیفون

تیمی از هکرهای نخبه گوگل (Project Zero Google) آسیب‌پذیری‌های آیفون را کشف کردند.

اَپل همیشه از آیفون به عنوان امن‌ترین دستگاه برای مصرف کننده یاد کرده است، اما این بدان معنی نیست که نمی‌توان آن را هک کرد. حدود یک سال پیش، “یان بیر”، محقق امنیتی، حدود ۳۰ آسیب‌پذیری مختلف در iOS شناسایی کرد. در آن زمان، او برای تیم پروژه صفر گوگل (Project Zero Google) کار می‌کرد. گروه پروژه صفر گوگل، شامل هکرهای نخبه‌ای هستند که وظیفه دارند آسیب‌پذیری موجود در محصولات رقیب را شناسایی کرده و گزارش دهند.

اکنون، محققی به نام “ناتالی سیلوانوویچ” که با تیم پروژه صفر همکاری می‌کند اعلام کرده که ۱۰ روش برای دسترسی هکرها به آیفون وجود دارد. سیلوانوویچ و همکار محقق او با نام “ساموئل گروچ” نقص‌های iOS را در کنفرانس هک و امنیت بلک‌هت که هفته گذشته در لاس وگاس برگزار شد، فاش کردند.

شایعاتی درباره آسیب‌پذیری از راه دور وجود دارد که برای حمله، نیازی به تعامل کاربر وجود ندارد، اما اطلاعات کمی در مورد جنبه‌های فنی این حملات به دستگاه‌های نسل جدید در دسترس است.

پژوهشگران امنیتی آسیب‌پذیری‌هایی را در سرویس‌های اپل مانند ایمیل، پیام‌های صوتی و تصویری و همچنین پیام ‌های نوشتاری مشاهده کردند. با این حال، بیشترین تعداد اشکالات نرم‌افزاری با تأثیر بالا در برنامه پیام رسانی پیشفرض در دستگاه‌های iOS و Mac مشاهده شده است.

به ویژه، اشکال iMessage به هکرها این امکان را می‌دهد تا برای دستیابی به پیام‌های متنی و تصاویر کاربران، پیام متنی دستکاری شده‌ای ارسال کنند. وقتی این آسیب‌پذیری توسط هکرها مورد سوءاستفاده قرار بگیرد، قربانی ممکن است کاربر هرگز پیام را نبیند یا حتی مطلع نشود که هدف حمله قرار گرفته است.

طبق اظهارات این پژوهشگران، در کل، تعداد و شدت آسیب‌پذیری‌های از راه دور شناسایی شده توسط آنها قابل توجه بوده است، و کاهش سطح حمله از راه دور آیفون، احتمالاً امنیت آن را بهبود می‌بخشد.

شش مورد از این آسیب‌پذیری‌ها قبلاً برطرف شده است. با این حال، بسیاری از آنها همچنان وجود دارند. دیگری نیز وجود دارند که باید آشکار شوند. این محققان می‌گویند که آنها به دنبال شکار چنین آسیب‌پذیری هایی هستند. اخیراً، یک آسیب‌پذیری در واتس‌اپ کشف شده که به هکرها امکان می‌دهد نرم‌افزارهای جاسوسی را بر روی آیفون نصب کرده و تماس‌های صوتی کاربران را شنود کنند.

 

 

 

نمایش بیشتر

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

6 + 5 =

دکمه بازگشت به بالا
بستن
بستن