حفره امنیتی جدید اپل نفوذ هکرها به آیفون شما را به راحتی ممکن میسازد
سال گذشته آسیبپذیری به اسم Stagefright که میتوانست به هکرها اجازه دهد گوشی اندرویدی شما را تنها با یک متن ساده در دست بگیرند، یک حفرهی امنیتی هولناک به شمار میرفت که 95 درصد گوشیهای اندرویدی را آلوده کرد. حال چنین به نظر میرسد که اپل مبتلا به باگ مشابهی شده است. طبق تحقیق امنیتی […]
سال گذشته آسیبپذیری به اسم Stagefright که میتوانست به هکرها اجازه دهد گوشی اندرویدی شما را تنها با یک متن ساده در دست بگیرند، یک حفرهی امنیتی هولناک به شمار میرفت که 95 درصد گوشیهای اندرویدی را آلوده کرد. حال چنین به نظر میرسد که اپل مبتلا به باگ مشابهی شده است.
طبق تحقیق امنیتی انجام شده توسط شرکت Cisco Talos، دستگاههای اپل از جمله آیفون، مک، اپل تیوی و اپلواچ را به سادگی میتوان با دریافت یک متن تصویری مخرب، آلوده کرد. از طریق iMessage، MMS، اپلیکیشن Mail یا صفحات وب بر روی مرورگر سافاری این کار میتواند انجام شود. زمانی که متن به گوشی یک کاربر ارسال میشود یک نوع حملهی سرریز بافر (buffer overflow) شکل میگیرد که سپس به “اجرای از راه دور یک کد مخرب بر روی سیستمها و دستگاههای آسیبپذیر” اجازه میدهد.
از نظر فنیتر بخواهیم صحبت کنیم، به گفتهی شرکت Cisco Talos ریشهی این مشکل در Image I/O API اپل است که بر روی تمامی سیستمعاملها و اپلیکیشنهای مختلف این شرکت اجرا میشود و همچنین نحوهی تجزیه و مدیریت “تصاویر TIFF”.
گرچه تفاوت کاملا بارزی بین حفرهی امنیتی Stagefright در دستگاههای اندرویدی و ضعف به تازگی کشف شدهی اپل وجود دارد. چون اندروید در بین چندین تولیدکنندهی دستگاههای اندرویدی با یک پایگاه نصب نسبتا سهل انگارانه (که تیم کوک عاشق اشاره کردن به آن است) پخش میشود، آپدیتهای امنیتی میتوانند به شکل دردناکی به آهستگی به دستگاههای مختلف برسند. در رابطه با دستگاههای اپل، رفع این باگ در حال انجام است. فقط مطمئن شوید که حتما آخرین نسخهی نرمافزاری را بر روی تمامی دستگاههای خود اجرا کردهاید. این نسخهها شامل موارد زیر میشود:
- iOS 9.3.3
- El Capitan 10.11.6
- tvOS 9.2.2
- watchOS 2.2.2
البته باید اشاره داشته باشید که شرکت مذکور این هکها را به عنوان یک اثبات مفهوم بر روی OS X به کار گرفته و طبق گفتهی شرکت امنیتی Sophos تمامی این آسیبپذیریها ضرورتا مورد سوء استفاده واقع نمیشوند. ولی بهتر است با این وجود آخرین نسخهی نرمافزاری را همیشه بر روی دستگاههای خود نصب داشته باشید.
پیشنهاد ویژه : قیمت ارز دیجیتال |
پیشنهاد ویژه : سرور HP |
پیشنهاد ویژه : تعمیر کامپیوتر تهران |
پیشنهاد ویژه : ترجمه رسمی آلمانی |
پیشنهاد ویژه |
پیشنهاد ویژه |
ارسال دیدگاه
مجموع دیدگاهها : 0در انتظار بررسی : 0انتشار یافته : ۰