کد QR مطلبدریافت لینک صفحه با کد QR

امکان حمله به آیفون با سوءاستفاده از حفره امنیتی اس‌اس‌ال

خبرگزاری فارس , 5 ارديبهشت 1394 ساعت 14:39

ایتنا- آسیب‌پذیری IOS8 به دلیل نحوه مدیریت گواهی‌های SSL توسط این سیستم‌عامل می‌باشد.




آسیب‌پذیری خطرناک سیستم‌عامل iOS 8 به مهاجمان امکان می‌دهد تا به گوشی‌ها و تبلت‌های مجهز به سیستم‌عامل یاد شده و از جمله آیفون حمله کنند.


به گزارش ایتنا از فارس، بررسی‌های مؤسسه امنیتی Skycure نشان می‌دهد که این آسیب‌پذیری مربوط به نحوه مدیریت گواهی‌های SSL توسط سیستم‌عامل مذکور است که باعث می‌شود با دستکاری این گواهی‌ها بتوان از طریق متصل نمودن گوشی‌ها و تبلت‌ها به شبکه‌های بی‌سیم قلابی به درون آنها نفوذ کرد.

اولین بار اطلاعاتی در مورد این آسیب‌پذیری موسوم به No iOS Zone در کنفرانس امنیتی RSA ارائه شد.

هکرها برای سوءاستفاده از این مشکل ابتدا باید کنترل یک شبکه بی‌سیم را در دست گرفته و سپس گواهی‌های جعلی SSL را از همین طریق برای آیفون، آی‌پد یا آیپاد مورد نظرشان ارسال کنند.

در صورتی که چنین حمله‌ای از طریق یک شبکه بی‌سیم آلوده صورت بگیرد، خاموش کردن وای‌فای گوشی برای جلوگیری کردن از تداوم حمله ناممکن شده و گوشی هم به طور مداوم روشن و خاموش می‌شود.

تا به حال هیچ مورد عملی از این حمله گزارش نشده و شرکت Skycure اطلاعات فنی آن را در اختیار اپل گذاشته تا برای رفع مشکل اقدام نماید.

کارشناسان امنیتی از کاربران خواسته‌اند برای درامان ماندن از مشکلات احتمالی از تازه‌ترین نسخه از سیستم عامل iOS استفاده کنند و از اتصال به شبکه‌های وای‌فای ناشناس خودداری نمایند.


کد مطلب: 35708

آدرس مطلب: https://www.itna.ir/news/35708/امکان-حمله-آیفون-سوءاستفاده-حفره-امنیتی-اس-اس-ال

ايتنا
  https://www.itna.ir