رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش
۱۳۹۶-۰۸-۲۷ ۲۳:۰۱
تنظیم اندازه قلم

پ

۲:۰۴

هشدار اپل در مورد حمله خطرناک تروجان‌ها

تیم امنیتی اپل با یک هفته شلوغ با موضوع وای فای درگیر بود و در مورد حمله خطرناک تروجانی که از طریق وای فای بر روی گوشی‌های آیفون نصب می‌شود هشدار داد.

 

در اولین اقدام با تعمیر آسیب‌پذیری حمله ترسناک KRACK (این حمله به مهاجم اجازه می‌دهد تا اطلاعات موجود در ترافیک WPA2 محافظت‌شده را شنود نماید) که برای ردیابی رمزگذاری وای فای در ماه اکتبر به‌کاررفته، روبرو بود.

در حال حاضر محققان در آزمایشگاه Keen Lab Tencent از چهار روش برای اجرای نرم‌افزارهای مخرب از طریق وای فای برای هک آیفون ۷ با آخرین نسخه سیستم‌عامل یعنی iOS 11.‎1 آزمایش می‌کنند. در مسابقه Hacking Mobile Pwn2Own که توسط شرکت ZDI Trend Micro در شهر توکیو برگزار شد، یک هکر مبلغ ۱۱۰،۰۰۰ دلار برای سوءاستفاده‌های موفقیت‌آمیز خود برنده شد!

Forbes نوشت: اپل در حال حاضر با آگاهی به این مسئله در مورد نقص‌های موجود هشدار داده و در حال کار بر روی تعمیرات موردنیاز است تا آن را به‌زودی آماده و اعلام کند. شرکت Trend Micro در وبلاگ خود نوشت: نمایندگان شرکت اپل، گوگل و هوآوی در این برنامه همکاری دارند. Trend گفت: آن‌ها ۹۰ روز برای رفع آسیب‌پذیری‌ها یا ارائه یک دلیل معتبر برای رفع آن زمان‌دارند، در غیر این صورت، توصیه‌های لازم را منتشر خواهند کرد.

هکرهای آزمایشگاه Keen با کشف دو حفره امنیتی در مرورگر Safari اپل در آیفون ۷ مبلغ ۴۵،۰۰۰ دلار و با حمله به پردازنده Huawei در دستگاه Mate9 Pro چینی مبلغ ۱۰۰،۰۰۰ دلار برای خودشان کسب درآمد کردند. یکی دیگر از پژوهشگرها به نام Richard Zhu (که بانام "fluorescence" شناخته می‌شود) آیفون ۷ را از طریق مرورگر Safari هک کرد و ۲۵۰۰۰ دلار جایزه گرفت. یک محقق امنیتی دیگر موسوم به mj0011 از شرکت چینی Qihoo 360 به خاطر حمله و نفوذ به Galaxy S8 سامسونگ ۷۰ هزار دلار دریافت کرد.

تا زمانی که مسابقه Pwn2Own ادامه دارد، هکرهای حرفه‌ای تلاش خواهند کرد تا از طریق راه‌های مختلف در دستگاه‌های اپل، سامسونگ، هوآوی و همچنین گوگل نفوذ کنند.

همه کاربران باید دستگاه خود را با آخرین سیستم‌عامل به‌روزرسانی کنند، حتی اگر این به‌روزرسانی آن‌ها را در برابر نقاط ضعف کشف‌شده در Pwn2Own محافظت نکند. اپل در iOS 11.‎1  نیز دارای نقطه‌ضعف است، ازجمله ۱۳ اشکال فیزیکی حافظه - که بیشتر آن‌ها توسط کارمند پروژه Google Zero وان فردریک شناسایی‌شده است - که می‌تواند شرایطی را برای هکرها فراهم کند تا کدهای مخرب را بر روی آیفون اجرا کنند.
 

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط