ایتنا- آسیبپذیری IOS8 به دلیل نحوه مدیریت گواهیهای SSL توسط این سیستمعامل میباشد.
شنبه ۵ ارديبهشت ۱۳۹۴ ساعت ۱۴:۳۹
امکان حمله به آیفون با سوءاستفاده از حفره امنیتی اساسال
آسیبپذیری خطرناک سیستمعامل iOS 8 به مهاجمان امکان میدهد تا به گوشیها و تبلتهای مجهز به سیستمعامل یاد شده و از جمله آیفون حمله کنند.
به گزارش ایتنا از فارس، بررسیهای مؤسسه امنیتی Skycure نشان میدهد که این آسیبپذیری مربوط به نحوه مدیریت گواهیهای SSL توسط سیستمعامل مذکور است که باعث میشود با دستکاری این گواهیها بتوان از طریق متصل نمودن گوشیها و تبلتها به شبکههای بیسیم قلابی به درون آنها نفوذ کرد.
اولین بار اطلاعاتی در مورد این آسیبپذیری موسوم به No iOS Zone در کنفرانس امنیتی RSA ارائه شد.
هکرها برای سوءاستفاده از این مشکل ابتدا باید کنترل یک شبکه بیسیم را در دست گرفته و سپس گواهیهای جعلی SSL را از همین طریق برای آیفون، آیپد یا آیپاد مورد نظرشان ارسال کنند.
در صورتی که چنین حملهای از طریق یک شبکه بیسیم آلوده صورت بگیرد، خاموش کردن وایفای گوشی برای جلوگیری کردن از تداوم حمله ناممکن شده و گوشی هم به طور مداوم روشن و خاموش میشود.
تا به حال هیچ مورد عملی از این حمله گزارش نشده و شرکت Skycure اطلاعات فنی آن را در اختیار اپل گذاشته تا برای رفع مشکل اقدام نماید.
کارشناسان امنیتی از کاربران خواستهاند برای درامان ماندن از مشکلات احتمالی از تازهترین نسخه از سیستم عامل iOS استفاده کنند و از اتصال به شبکههای وایفای ناشناس خودداری نمایند.
کد مطلب: 35708
