۰
plusresetminus
شنبه ۵ ارديبهشت ۱۳۹۴ ساعت ۱۴:۳۹

امکان حمله به آیفون با سوءاستفاده از حفره امنیتی اس‌اس‌ال

ایتنا- آسیب‌پذیری IOS8 به دلیل نحوه مدیریت گواهی‌های SSL توسط این سیستم‌عامل می‌باشد.
امکان حمله به آیفون با سوءاستفاده از حفره امنیتی اس‌اس‌ال


آسیب‌پذیری خطرناک سیستم‌عامل iOS 8 به مهاجمان امکان می‌دهد تا به گوشی‌ها و تبلت‌های مجهز به سیستم‌عامل یاد شده و از جمله آیفون حمله کنند.


به گزارش ایتنا از فارس، بررسی‌های مؤسسه امنیتی Skycure نشان می‌دهد که این آسیب‌پذیری مربوط به نحوه مدیریت گواهی‌های SSL توسط سیستم‌عامل مذکور است که باعث می‌شود با دستکاری این گواهی‌ها بتوان از طریق متصل نمودن گوشی‌ها و تبلت‌ها به شبکه‌های بی‌سیم قلابی به درون آنها نفوذ کرد.

اولین بار اطلاعاتی در مورد این آسیب‌پذیری موسوم به No iOS Zone در کنفرانس امنیتی RSA ارائه شد.

هکرها برای سوءاستفاده از این مشکل ابتدا باید کنترل یک شبکه بی‌سیم را در دست گرفته و سپس گواهی‌های جعلی SSL را از همین طریق برای آیفون، آی‌پد یا آیپاد مورد نظرشان ارسال کنند.

در صورتی که چنین حمله‌ای از طریق یک شبکه بی‌سیم آلوده صورت بگیرد، خاموش کردن وای‌فای گوشی برای جلوگیری کردن از تداوم حمله ناممکن شده و گوشی هم به طور مداوم روشن و خاموش می‌شود.

تا به حال هیچ مورد عملی از این حمله گزارش نشده و شرکت Skycure اطلاعات فنی آن را در اختیار اپل گذاشته تا برای رفع مشکل اقدام نماید.

کارشناسان امنیتی از کاربران خواسته‌اند برای درامان ماندن از مشکلات احتمالی از تازه‌ترین نسخه از سیستم عامل iOS استفاده کنند و از اتصال به شبکه‌های وای‌فای ناشناس خودداری نمایند.
کد مطلب: 35708
نام شما
آدرس ايميل شما

نظر شما در باره طرح رجیستری موبایل چیست؟
طرح کاملا موفق بود
تا حدودی به نتیجه رسید
طرح کاملا شکست خورد
بنظرم طرح مبهمی است