امکان حمله به آیفون با سوءاستفاده از حفره امنیتی SSL

تاریخ:۱۳۹۴/۰۲/۰۷

iphone_6_plus_front-100564135-gallery

 

بررسی های موسسه امنیتی Skycure  نشان می‌دهد که این آسیب پذیری مربوط به نحوه مدیریت گواهی های SSL توسط سیستم عامل مذکور است که باعث می شود با دستکاری این گواهی ها بتوان از طریق متصل نمودن گوشی ها و تبلت ها به شبکه های بی سیم قلابی به درون آنها نفوذ کرد.

اولین بار اطلاعاتی در مورد این آسیب پذیری موسوم به No iOS Zone در کنفرانس امنیتی RSA ارائه شد. هکرها برای سوءاستفاده از این مشکل ابتدا باید کنترل یک شبکه بی سیم را در دست گرفته و سپس گواهی های جعلی SSL را از همین طریق برای آیفون، آی پد یا آی پاد مورد نظرشان ارسال کنند.

در صورتی که چنین حمله ای از طریق یک شبکه بی سیم آلوده صورت بگیرد، خاموش کردن وای – فای گوشی برای جلوگیری کردن از تداوم حمله ناممکن شده و گوشی هم به طور مداوم روشن و خاموش می شود. تا به حال هیچ مورد عملی از این حمله گزارش نشده و شرکت Skycure   اطلاعات فنی آن را در اختیار اپل گذاشته تا برای رفع مشکل اقدام نماید.

کارشناسان امنیتی از کاربران خواسته اند برای درامان ماندن از مشکلات احتمالی از تازه ترین نسخه از سیستم عامل iOS استفاده کنند و از اتصال به شبکه های وای – فای ناشناس خودداری نمایند.

 

برگرفته از http://www.worldit.ir/


  • بازدید روز

    ۶۷

    بازدید دیروز

    ۲۰۵

    بازدید ماه

    ۸۷۵۹

    بازدید کل

    ۴۴۴۷۸۸

    افراد آنلاین

    ۴۰