متفاوت ترین مجله اینترنتی ...

Jailbreak ؛ مرکز حملات جدید علیه iPhone

12345 (بدون نظر)
Loading...
79

 

در روزهای اخیر، کدهای نفوذ باگی که در اثر Jailbreak کردن گوشی های iPhone به وجود می آید، به صورت عمومی منتشر شده است که باعث تشدید حملات علیه این تلفن هوشمند شرکت Apple گردیده است. با استفاده از این کدها که به زبان PHP و توسط یک هکر اسرائیلی به نام Pr0T3cT10n نوشته شده اند، نفوذگران می توانند اقدام به کرش دستگاه و انتقال کدهای مخرب بر روی گوشی نمایند.

هم اکنون شرکت های امنیتی در حال تجزیه و تحلیل کدهای مخرب انتشار یافته هستند و هنوز اطلاعاتی در این خصوص، در دسترس عموم قرار نگرفته است اما به نظر می رسد که این کد مخرب، از دو آسیب پذیری منحصر به فرد برای دستیابی به اهدافش استفاده می کند که نخستین مسئله آن مربوط به وجود یک آسیب پذیری در مرورگر سافاری است که پس از حمله موفقیت آمیز توسط این باگ، در مرحله دوم نفوذگر تلاش می کند تا با استفاده از دسترسی local بر روی گوشی، با بالا بردن امتیازات خود، به کاربر اصلی سیستم عامل (root) تبدیل شود.

اگر چه این آسیب پذیری، بیشتر بر روی گوشی های هوشمند  نسل ۳ که از سیستم عامل iOS 4.0.1 بهره می برند، بیشتر گزارش شده است ولی به کاربران توصیه می شود که با دقت و توجه کافی نکات امنیتی را به خصوص در هنگام اتصال به اینترنت رعایت نموده و از نگهداری اطلاعات محرمانه بر روی گوشی خودداری نمایند.

لازم به ذکر است که Jailbreak به عمل شکستن و باز کردن قفل گوشی های iPhone گفته می شود که این امر با استفاده از کاربر اصلی سیستم عامل (root) و همچنین برای ایجاد تغییرات اضافی در تلفن صورت می گیرد. به کمک Jailbreak می توان قسمت هایی از سیستم عامل گوشی را که در حالت عادی، کنترلی بر روی آن وجود ندارد، تغییر داد که این امر می تواند سیستم عامل iOS این گوشی ها را در معرض تهدید جدی قرار دهد. این عمل علاوه بر خطرات بسیار، باعث در معرض آسیب قرار گرفتن گوشی توسط بدافزارها نیز شده و می تواند در انجام حملات مخرب علیه کاربران تلفن مورد استفاده قرار گیرد.

 

نویسنده: محمد مهدی واعظی نژاد

متخصص امنیت شبکه

ممکن است به این مطالب نیز علاقمند باشید

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.

در روزهاي اخير، كدهاي نفوذ باگي كه در اثر Jailbreak كردن گوشي هاي iPhone به وجود مي آيد، به صورت عمومي منتشر شده است كه باعث تشديد حملات عليه اين تلفن هوشمند شركت Apple گرديده است. با استفاده از اين كدها كه به زبان PHP و توسط يك هكر اسرائيلي به نام Pr0T3cT10n نوشته شده اند، نفوذگران مي توانند اقدام به كرش دستگاه و انتقال كدهاي مخرب بر روي گوشي نمايند.