[ad_1]

تست افت آیفون 8 اپل دوباره خراب شد

برای سو explo استفاده از این آسیب پذیری ، یک هکر فقط باید در محدوده Wi-Fi آیفون یک شخص باشد.

جیمز مارتین / CNET

اپل دارای یک آسیب پذیری امنیتی است که می تواند به هکرهای بالقوه امکان دسترسی کامل به آیفون شخص را بدهد – از مشاهده عکس گرفته تا نظارت بر فعالیتهای بی درنگ – بدون اینکه قربانی مجبور شود روی پیوندهای مشکوک کلیک کند یا برای بارگیری بدافزار

در حالی که بیشتر بدافزارها به هکرها احتیاج دارند تا مردم را به طریقی از طریق ایمیل مخفی یا یک برنامه مفید فریب دهند ، این IOS بهره برداری فقط به قربانی نیاز دارد تا در محدوده Wi-Fi باشد ، یان بیر ، محقق در امنیت در Google Project Project Zero ، توضیح داده شده در یک پست وبلاگ در روز سه شنبه.

این نوع آسیب پذیری بزرگترین تهدید برای شرکت هایی مانند اپل محسوب می شود. در کنفرانس امنیت سایبری Black Hat در سال 2019 ، اپل پاداش اشکال 1 میلیون دلاری را برای محققانی که می توانند نقصی ارائه دهند که نیازی به قربانیان نیست برای کلیک بر روی هر چیزی و دسترسی کامل ، شروع کرد.

در یک ویدئو ، بیر نشان داد که چگونه راه اندازی Raspberry Pi با آداپتورهای Wi-Fi خریداری شده در فروشگاه می تواند در عرض 5 دقیقه از یک آیفون دست نخورده در اتاق دیگر عکسها را بدزدد. در ویدیوی دیگری ، بیر نشان می دهد که چگونه همین آسیب پذیری به او اجازه می دهد 26 آیفون را به طور مکرر راه اندازی کند.

بیر در پست خود گفت: “احساس قدرت را تصور كنید كه یك مهاجم با این توانایی باید احساس كند.” “همانطور که همه ما هرچه بیشتر روح خود را در این دستگاه ها می ریزیم ، ممکن است مهاجم گنجینه ای از اطلاعات را برای هدفی غیر مشکوک دریافت کند.”

این نقص امنیتی در ماه مه درست در همان وصله ای که اپل ابزارهای اعلان خود را به دستگاه های iOS معرفی کرد ، برطرف شد.

یک عکس از جدیدترین نرم افزار اپل از این زمان نشان می دهد که اکثر کاربران از قبل نسخه های فعلی آن را دارند iOS اپل در بیانیه ای گفت ، و بنابراین در برابر این مشکل محافظت می شود. “همچنین خوب است توجه داشته باشید که این امر به نزدیکی نسبتاً نزدیکی احتیاج دارد ، زیرا برای کار باید در محدوده WiFi باشد.”

همچنین مشاهده کنید: آیفون 12 در مقابل آیفون 11: همه تفاوت های بزرگ و اینکه آیا شما نیاز به ارتقا دارید

آسیب پذیری های اپل به دلیل سرمایه گذاری این شرکت در امنیت و فروشگاه App بسته آن نادر است. در سال 2019 ، تیم Beer آسیب پذیری دیگری را در iOS کشف کرد که به وب سایت های هک شده امکان ارسال بدافزار برای بازدیدکنندگان را می دهد. این هک توسط دولت چین برای ردیابی و جاسوسی از مسلمانان اویغور مورد استفاده قرار گرفت.

بیر گفت که حدود شش ماه وقت صرف تحقیق درباره آسیب پذیری امنیت کرده است. وی توضیح داد که اتصالات ضعیف از شبکه AWDL خود اپل حاصل می شود که به دستگاه های iOS اجازه می دهد تا به راحتی به یکدیگر متصل شوند ، مثلاً Apple Watch شما iPhone را متصل می کند.

این شبکه فاقد رمزگذاری داخلی بود و Beer قادر بود از یک حافظه برای انتخاب دستگاه های جدید استفاده کند آیفون 11 پرو. وی توضیح داد که این اشکال ناشی از “یک خطای کاملاً بی اهمیت در برنامه نویسی سرریز بافر در کد C ++” است ، که به داده های غیر قابل اعتماد اجازه عبور از سیگنال های Wi-Fi را می دهد.

آسیب پذیری ها معمولاً با هم به عنوان تکه های یک پازل کار می کنند – یافتن یک نقص منجر به نقص دیگری می شود تا زمانی که به تصویر کلی برسید. دستیابی کامل به یک سوit استفاده بخشی از آنچه باعث کشف تأثیر چشم گیر Beer شده است.

بیر اظهار داشت که هیچ مدرکی مبنی بر سو was استفاده دیگران از این نقص قبل از رفع آن مشاهده نکرده است ، اما حدود 13٪ از کل کاربران آیفون هنوز در معرض این مشکل هستند. در حالی که این نقص برطرف شده است ، بیر اظهار داشت که آخرین بار نیست که مشکلی از این دست برای اپل بوجود می آید – با بیان اینکه او خود توانسته است این سوit استفاده را پیدا کند.

بیر گفت: “همانطور که اکنون وضعیت در نوامبر 2020 وجود دارد ، من معتقدم که برای یک مهاجم با انگیزه فقط با یک آسیب پذیری کاملاً ممکن است یک ماشین عجیب و غریب قدرتمند بسازد تا یک آیفون درجه یک را از راه دور به خطر بیاندازد.”


در حال پخش:
این را نگاه کن:

بررسی آیفون 12 مینی: چیزهای زیادی برای دوست داشتن در مورد تلفن وجود دارد …


11:25

[ad_2]

منبع: shargh-khabar.ir