a/65846 :کد

0

کشف حفره جدید امنیتی در آیفون و آیپد

  جمعه ۲۷ فروردین ۱۳۹۵ — ۰۸:۰۸
تعداد بازدید : ۲۶۴   
 تحلیل ایران -کشف حفره جدید امنیتی در آیفون و آیپد

اخیرا محققان امنیتی حفره جدید در سییستم عامل iOS کشف کرده اند که به واسطه آن میتوان هر دستگاه آیفون یا آیپد متصل به هر شبکه WiFi را به شکل Remote هک کنند. این کار با استفاده از یک خطای اساسی است که چن


اخیرا محققان امنیتی حفره جدید در سییستم عامل iOS کشف کرده اند که به واسطه آن میتوان هر دستگاه آیفون یا آیپد متصل به هر شبکه WiFi را به شکل Remote هک کنند. این کار با استفاده از یک خطای اساسی است که چندی قبل در iOS پیدا شد یعنی با بازگرداندن تاریخ آیفون یا آیپد به 1 ژانویه 1970!
 

به گزارش تحلیل ایران، اگر به خاطر داشته باشید، در حدود یک ماه قبل خطایی فنی در سیستم عامل iOS کشف شد که بر اساس آن چنانچه تاریخ آیفون بر روی 1 ژانویه 1970 تنظیم میشد، دستگاه به کلی از کار افتاده و برای بازگرداندن آن به حالت عادی باید به نمایندگی های شرکت اپل مراجعه میکردید. برای خواندن جزئیات دقیق از این خطا به این خبر مراجعه کنید.در همین راستا بود که اپل با ارائه یک بروزرسانی در این خصوص در iOS نسخه 9.3 مشکل را مورد توجه قرار داده و برطرف ساخت اما اکنون محققان امنیتی با استفاده از یک ترفند جدید قادر شده اند که با استفاده از WiFi این خطای مربوط به تاریخ را مجددا در گوشی های آیفون ایجاد کنند.
 
تابناک نوشت: «مت هریگان» و «پاتریک کلی» با استفاده از یک عادت معهود در سیستم عامل iOS موفق به این نفوذ میشوند. بر این اساس که دستگاه های مجهز به iOS به شکل طبیعی وقتی با یک شبکه WiFi آشنا روبرو شوند، به ایجاد نامی مشابه برای آن شبکه پرداخته و مستقیما به آن متصا میشوند.

زمانی که این دستگاه ها به WiFi متصل میشوند، تاریخ و ساعت را از سرورهای پرتکل زمان در نقاط مختلف جهان دریافت میکنند. این دو محقق سرور مخصوص به خود را برای این موضوع طراحی کرده اند که به واسطه آن قادر هستند دستگاه های اپل را به تاریخ 1 ژانویه 1970 Reset کنند و با این کار به کلی دستگاه را از کار بیندازند.البته این حفره امنیتی قبل از انتشار جزیئات مربوط به آن با اپل در میان گذاشته شده و اکنون این محققان در حال کار با اپل برای رفع مشکل هستند.

                               



  ارسال نظر جدید:
      نام :        (در صورت تمایل)

      ایمیل:      (در صورت تمایل) - (نشان داده نمی شود)

     نظر :