کشف آسیب‌پذیری جدید در سیستم‌عامل iOS

نویسنده:

۱۲:۳۹:۰۴

محققان حوزه امنیت یک آسیب‌پذیری جدید در سیستم‌عامل آیفون و آیپد کشف کردند که به هکرها اجازه می‌دهد هر چند بار که بخواهند دستگاه‌های iOS را روشن و خاموش کنند.
این آسیب‌پذیری که توسط یک شرکت فعال در حوزه امنیت دستگاه‌های‌ همراه به نام Skycure کشف شده، زمانی که به هات‌اسپات یک وای‌فای باز و ناشناس متصل می‌شوید، فعال می‌شود. سپس هکر می‌تواند چندین عملکرد دستگاه شما را تحت کنترل خود بگیرد.

زمانی که روی شبکه هستید، هکر یک مجوز SSL به دستگاه iOS شما ارسال می‌کند که به دستگاه اجازه می‌دهد به صورت مخفیانه با یک اپلیکیشن یا وب‌سایت ارتباط برقرار کند. تصور کنید SSL، چیزی است که به گوشی شما اجازه می‌دهد با سرورهای اپلیکیشن‌ها ارتباط برقرار کند و کسی متوجه این ارتباط نمی‌شود.

در این مورد، SSL به صورت هدفمند مخدوش شده و به هکر اجازه می‌دهد از اکسپلویت خود استفاده کند و هر اپلیکیشنی را که از SSL بهره می‌برد، بدون هیچ دلیل آشکاری از کار بیندازد.
محققان Skycure، به سرعت متوجه شدند هکرها نه تنها می‌توانند اپلیکیشن‌ها را از کار بیندازند، بلکه می‌توانند کل آیفون و آیپد را در اختیار بگیرند و باعث شوند این دستگاه‌ها وارد یک چرخه بی‌پایان روشن و خاموش شوند. بدین طریق شما هیچ کنترلی بر روی دستگاهتان نخواهید داشت.

طبق گفته محققان، هکرها می‌توانند آسیب‌پذیری مجوز SSL ‌را با یک هک دیگر ترکیب کنند که کاربران iOS‌ را مجبور می‌کند به صورت اتوماتیک به شبکه‌های وای‌فای خاصی وصل شوند.
در این مورد، هکر آیفون شما را مجبور می‌کند به شبکه وی متصل شود و بعد از آسیب‌پذیری مجوز SSL استفاده کرده و گوشی را مرتب خاموش و روشن می‌کند.
محققان Skycure این فرآیند را به صورت «محدوده‌ای برای iOS وجود ندارد» توضیح می‌دهند؛ زیرا هر دستگاه iOS که در محدوده وای‌فای هکر باشد، تحت تأثیر این هک قرار می‌گیرد. تنها راه برای متوقف ساختن چرخه روشن و خاموش شدن دستگاه، خارج شدن از محدوده شبکه وای‌فای مخرب است.
طبق گفته محققان شرکت Skycure، راحت‌ترین روش برای اجتناب از این مشکل، اجتناب از شبکه‌های وای‌فای ناشناس است. همچنین توجه داشته باشید که همواره از جدیدترین نسخه iOS بهره ببرید. اگرچه این شرکت با اپل تماس گرفته تا در مورد این مشکل با اپل صحبت کند؛ اما هنوز پاسخی از اپل دریافت نکرده است.

این اولین آسیب‌پذیری کشف شده در iOS اپل نیست؛ سیستم iOS به گفته متخصصان بسیار ایمن‌تر از سیستم‌عامل اندروید است. قبلاً سیستم‌عامل iOS مشکلات امنیتی دیگری نیز داشته؛ اما شرکت اپل به سرعت این مشکلات را رفع کرده است.

در این مورد نیز احتمالاً اپل مشکل را برطرف کرده و به راه خود ادامه خواهد داد.
بهترین کار برای دوری از این مشکل، عدم اتصال به شبکه‌های وای‌فای رایگانی است که برایتان آشنا نیستند. این شبکه‌های وای‌فای رایگان و باز علاوه بر ایجاد دردسرهایی مانند آنچه گفته شد، باعث می‌شود هکرها بتوانند از کارهایی که روی دستگاه iOS‌ خود انجام می‌دهید، اطلاع داشته باشند.

 

برگرفته از
سیستم‌عامل iOS
لینک کوتاه

دیدگاه