امکان حمله به آیفون با سوءاستفاده از حفره امنیتیSSL
خبرگزاری فارس: آسیبپذیری خطرناک سیستمعامل iOS ۸ به مهاجمان امکان میدهد تا به گوشیها و تبلتهای مجهز به سیستمعامل یاد شده و از جمله آیفون حمله کنند. بررسیهای موسسه امنیتی Skycure نشان میدهد که این آسیبپذیری مربوط به نحوه مدیریت گواهیهای SSL توسط سیستمعامل مذکور است که باعث میشود با دستکاری این گواهیها بتوان از طریق متصل کردن گوشیها و تبلتها به شبکههای بیسیم قلابی به درون آنها نفوذ کرد.
اولین بار اطلاعاتی در مورد این آسیبپذیری موسوم به No iOS Zone در کنفرانس امنیتی RSA ارائه شد.
خبرگزاری فارس: آسیبپذیری خطرناک سیستمعامل iOS ۸ به مهاجمان امکان میدهد تا به گوشیها و تبلتهای مجهز به سیستمعامل یاد شده و از جمله آیفون حمله کنند. بررسیهای موسسه امنیتی Skycure نشان میدهد که این آسیبپذیری مربوط به نحوه مدیریت گواهیهای SSL توسط سیستمعامل مذکور است که باعث میشود با دستکاری این گواهیها بتوان از طریق متصل کردن گوشیها و تبلتها به شبکههای بیسیم قلابی به درون آنها نفوذ کرد.
اولین بار اطلاعاتی در مورد این آسیبپذیری موسوم به No iOS Zone در کنفرانس امنیتی RSA ارائه شد. هکرها برای سوءاستفاده از این مشکل ابتدا باید کنترل یک شبکه بیسیم را در دست گرفته و سپس گواهیهای جعلی SSL را از همین طریق برای آیفون، آیپد یا آی پاد موردنظرشان ارسال کنند. در صورتی که چنین حملهای از طریق یک شبکه بیسیم آلوده صورت بگیرد، خاموش کردن وایفای گوشی برای جلوگیری از تداوم حمله ناممکن شده و گوشی هم بهطور مداوم روشن و خاموش میشود. تا به حال هیچ مورد عملی از این حمله گزارش نشده و شرکت Skycure اطلاعات فنی آن را در اختیار اپل گذاشته تا برای رفع مشکل اقدام کند.
ارسال نظر