اپل به تازگی یک آسیب پذیری اساسی در iMessage را برطرف کرده که به هکرها اجازه می داد تاریخچه چت های کاربران را با ارسال یک لینک جعلی به دست بیاورند. هنگامی که کاربران روی لینک جعلی کلیک می کردند، این لینک اطلاعات را از اپلیکیشن iMessage استخراج می کرد و آنها را به یک منبع خارجی می فرستاد.
محافظت های امنیتی اپل جلوی آسیب های بیشتری که ناشی از این حمله بودند را گرفتند. برای مثال این محافظت های امنیتی اجازه ندادند که هکرها مالور جدیدی را روی دستگاه نصب کنند و یا اطلاعات خارج از فضای iMessage را از گوشی استخراج کنند. اما این باگ نرم افزاری همچنان یک شکاف داده ای قابل توجه برای هر کاربری که روی لینک های جعلی کلیک کند محسوب می شود.
این حمله در ابتدا نسخه OS X اپلیکیشن iMessage را تحت تاثیر قرار می داد اما به نظر می رسد که هم اکنون قادر است پیام های آیفون هایی که بخش ارسال پیامشان فعال است را نیز مورد حمله قرار دهد. این باگ توسط سه دانشمند به نام های Joe DeMesy و Shubham Shah و همکاری Matt Bryant کشف شده است. آنها جزییات این نقص را پیش از اینکه جزییاتش را به صورت عمومی اعلام کنند، به اپل گزارش کرده بودند. هنوز مدرکی دال بر اینکه این آسیب پذیری در راستای اهداف جنایی ترتیب داده شده بود، به دست نیامده است.
این باگ جدید تنها چند هفته بعد از اینکه محققین موسسه جان هاپکینز یک روش جدید را برای به نمایش درآوردن عکس ها و ویدیوهای ارسال شده پیدا کردند کشف شد. آسیب پذیری کشف شده توسط محققین جان هاپکینز در iOS 9.3 برطرف شد. این حمله با استفاده از جعل سرورهای اپل کار می کرد و سپس مرحله رمزگذاری را تا زمانی که فایل ارسالی رمز گشایی شود، تحت کنترل می گرفت.
با وجود اینکه این آسیب پذیری بسیار قدرتمند بود، اما می توان گفت که تمامی قوانین آن بر اساس تاکتیک های امنیتی اولیه شکل گرفته بود و تنها به جای استفاده از iMessage URL ، از کدهای جاوا اسکریپت استفاده می کرد. اپل با بروزرسانی CVE-2016-1764 در ماه گذشته، پچ نرم افزاری این باگ را ارسال کرد اما هیچ توضیحی در مورد آن به کاربران ارایه نکرد.
سه محقق کشف کننده این باگ به یک نتیجه گیری ارزشمند دست یافتند که به خاطر سپردن آن خالی از لطف نیست. آنها معتقدند که URL ها نیز می توانند به سیستم های کامپیوتری آسیب بزنند در حالی که بسیاری از افراد فکر می کنند URL ها بی خطر هستند که در واقعیت صحیح نیست.
منبع: تک شات
این حمله در ابتدا نسخه OS X اپلیکیشن iMessage را تحت تاثیر قرار می داد اما به نظر می رسد که هم اکنون قادر است پیام های آیفون هایی که بخش ارسال پیامشان فعال است را نیز مورد حمله قرار دهد. این باگ توسط سه دانشمند به نام های Joe DeMesy و Shubham Shah و همکاری Matt Bryant کشف شده است. آنها جزییات این نقص را پیش از اینکه جزییاتش را به صورت عمومی اعلام کنند، به اپل گزارش کرده بودند. هنوز مدرکی دال بر اینکه این آسیب پذیری در راستای اهداف جنایی ترتیب داده شده بود، به دست نیامده است.
این باگ جدید تنها چند هفته بعد از اینکه محققین موسسه جان هاپکینز یک روش جدید را برای به نمایش درآوردن عکس ها و ویدیوهای ارسال شده پیدا کردند کشف شد. آسیب پذیری کشف شده توسط محققین جان هاپکینز در iOS 9.3 برطرف شد. این حمله با استفاده از جعل سرورهای اپل کار می کرد و سپس مرحله رمزگذاری را تا زمانی که فایل ارسالی رمز گشایی شود، تحت کنترل می گرفت.
با وجود اینکه این آسیب پذیری بسیار قدرتمند بود، اما می توان گفت که تمامی قوانین آن بر اساس تاکتیک های امنیتی اولیه شکل گرفته بود و تنها به جای استفاده از iMessage URL ، از کدهای جاوا اسکریپت استفاده می کرد. اپل با بروزرسانی CVE-2016-1764 در ماه گذشته، پچ نرم افزاری این باگ را ارسال کرد اما هیچ توضیحی در مورد آن به کاربران ارایه نکرد.
سه محقق کشف کننده این باگ به یک نتیجه گیری ارزشمند دست یافتند که به خاطر سپردن آن خالی از لطف نیست. آنها معتقدند که URL ها نیز می توانند به سیستم های کامپیوتری آسیب بزنند در حالی که بسیاری از افراد فکر می کنند URL ها بی خطر هستند که در واقعیت صحیح نیست.
منبع: تک شات
منبع: iTabnak
روی خط سایت ها
ارسال نظر
فیلم
جدیدترین اخبار