ايتنا - کشف یک حفره جدید امنیتی در آیفون و آیپد

به تازگی محققان امنیتی، حفره جدیدی در سیستم عامل iOS کشف کرده‌اند که می‌توان با آن هر دستگاه آیفون یا آیپد متصل به هر شبکه WiFi را به شکل Remote هک کرد. این کار با استفاده از یک خطای اساسی است که چندی قبل در iOS پیدا شد؛ یعنی با بازگرداندن تاریخ آیفون یا آیپد به یکم ژانویه ۱۹۷۰!

به گزارش ایتنا از تابناک، اگر به یاد داشته باشید، حدود یک ماه پیش، خطایی فنی در سیستم عامل iOS کشف شد که بنا بر آن چنانچه تاریخ آیفون روی یکم ژانویه ۱۹۷۰ تنظیم می شد، دستگاه به کلی از کار افتاده و برای بازگرداندن آن به حالت عادی، باید به نمایندگی های شرکت اپل مراجعه می کردید. برای خواندن جزئیات دقیق از این خطا به این خبر مراجعه کنید.

در همین راستا بود که اپل با ارائه یک به روزرسانی در این خصوص در iOS نسخه ۹.۳ مشکل را مورد توجه قرار داده و برطرف ساخت؛ اما اکنون محققان امنیتی با ترفندی جدید قادر شده اند با استفاده از WiFi این خطای مربوط به تاریخ را دوباره در گوشی های آیفون ایجاد کنند.

«مت هریگان» و «پاتریک کلی» با استفاده از یک عادت معهود در سیستم عامل iOS موفق به این نفوذ می‌شوند. بر این اساس که دستگاه‌های مجهز به iOS به شکل طبیعی وقتی با یک شبکه WiFi آشنا روبه رو شوند، به ایجاد نامی مشابه برای آن شبکه پرداخته و مستقیم به آن متصل می‌شوند.

زمانی که این دستگاه‌ها به WiFi متصل می‌شوند، تاریخ و ساعت را از سرورهای پرتکل زمان در نقاط مختلف جهان دریافت می‌کنند. این دو محقق، سرور مخصوص به خود را برای این موضوع طراحی کرده‌اند که به واسطه آن قادرند دستگاه‌های اپل را به یکم ژانویه ۱۹۷۰ Reset کنند و با این کار به کلی دستگاه را از کار بیندازند.

البته این حفره امنیتی قبل از انتشار، جزئیات مربوط به آن با اپل در میان گذاشته شده و اکنون این محققان در حال کار با اپل برای رفع مشکل هستند.

منبع: تابناک