سايت خبری فناوری اطلاعات (ايتنا) 5 ارديبهشت 1394 ساعت 14:39 https://www.itna.ir/news/35708/امکان-حمله-آیفون-سوءاستفاده-حفره-امنیتی-اس-اس-ال -------------------------------------------------- عنوان : امکان حمله به آیفون با سوءاستفاده از حفره امنیتی اس‌اس‌ال -------------------------------------------------- ایتنا- آسیب‌پذیری IOS8 به دلیل نحوه مدیریت گواهی‌های SSL توسط این سیستم‌عامل می‌باشد. متن : آسیب پذیری خطرناک سیستم عامل iOS 8 به مهاجمان امکان می دهد تا به گوشی ها و تبلت های مجهز به سیستم عامل یاد شده و از جمله آیفون حمله کنند. به گزارش ایتنا از فارس، بررسی های مؤسسه امنیتی Skycure نشان می دهد که این آسیب پذیری مربوط به نحوه مدیریت گواهی های SSL توسط سیستم عامل مذکور است که باعث می شود با دستکاری این گواهی ها بتوان از طریق متصل نمودن گوشی ها و تبلت ها به شبکه های بی سیم قلابی به درون آنها نفوذ کرد. اولین بار اطلاعاتی در مورد این آسیب پذیری موسوم به No iOS Zone در کنفرانس امنیتی RSA ارائه شد. هکرها برای سوءاستفاده از این مشکل ابتدا باید کنترل یک شبکه بی سیم را در دست گرفته و سپس گواهی های جعلی SSL را از همین طریق برای آیفون، آی پد یا آیپاد مورد نظرشان ارسال کنند. در صورتی که چنین حمله ای از طریق یک شبکه بی سیم آلوده صورت بگیرد، خاموش کردن وای فای گوشی برای جلوگیری کردن از تداوم حمله ناممکن شده و گوشی هم به طور مداوم روشن و خاموش می شود. تا به حال هیچ مورد عملی از این حمله گزارش نشده و شرکت Skycure اطلاعات فنی آن را در اختیار اپل گذاشته تا برای رفع مشکل اقدام نماید. کارشناسان امنیتی از کاربران خواسته اند برای درامان ماندن از مشکلات احتمالی از تازه ترین نسخه از سیستم عامل iOS استفاده کنند و از اتصال به شبکه های وای فای ناشناس خودداری نمایند.