شرکت اپل اولین به روزرسانی IOS 8.1 را به بازار عرضه کرد تا علاوه بر رفع مشکلات امنیتی آن، بتواند کارایی و سرعت عملکرد سیستم عامل IOS را هم بهبود ببخشد.
سیستم عامل IOS 8.1.1 شامل ۹ ترمیم و رفع مشکل امنیتی شامل: شبکه CFN، ویرایشگر dyld dynamic، kernel،lock screen، sandbox profiles، سیستم جستجوی Spotlight و موتور جستجوی WebKit است.
به گزارشsecurityweek، پیشتر استوارت رایان از دانشگاه تکنولوژی سیدنی استرالیا، دو مشکل lock screen را یافت و آنها را گزارش کرد. این دو مشکل به این صورت بود که گوشی توسط هکرها بمبارانی از کلمات رمزعبور میشد و سارق با سعی و خطای فراوان میتوانست به پسورد گوشی دسترسی پیدا کرده و پس از آن با نفوذ به سیستم قربانی، اطلاعات مربوط به گالری عکسها را به سرقت ببرد.
همچنین مشکل شبکه CFN که باعث میشد اطلاعات استفاده شده بعد از استفاده از مرورگر در Cache سیستم باقی بماند، حل شده است. اشکان سلطانی، محقق سیستم امنیت، این مشکل را یافت و آن را گزارش کرد. اشکان متوجه شد زمانی که کاربر از Spotlight یا safari استفاده میکند محل تقریبی اتصال کاربر به اینترنت مشخص میشود.
اما مشکل در موتور جستجوی WebKit هم توسط مهندسان شرکت اپل برطرف شده است که پیشتر اشکال در سیستم حافظه آن موجب میشد تا اپلیکیشنها به شکل ناخواسته و بدون انتظار کاربر بسته شوند.
۳ مشکل امنیتی در بخش های دیگر سیستم عامل اپل هم (شامل kernel و sandbox profiles) توسط یک گروه هکری چینی کشف شد. این گروه میگوید از زمانی که اپل سیستم عامل IOS8/1 را به روز کرده، نتوانستهاند دیگر حفرهای امنیتی در آن یافته و نفوذ کنند.
قبلا گزارش شده بود که در سیستم عامل IOS اپلیکیشنهای واقعی جای خود را به اپلیکیشنهای جعلی و بدافزار میدادند و محال بود کاربر متوجه آنها شود. این نوع حمله توسط Fire Eye به حمله Masque نامگذاری شد.
شرکت اپل در مقابل حمله معروف WireLurker توانست اقدامات لازم را انجام داده و جلوی آن را بگیرد؛ اما ظاهرا حمله Masque همچنان بر روی تمام نسخه های سیستم عامل IOS موثر است و نه تنها بر روی ورژنهای 7.1.1، 7.1.2، 8.0 و 8.1 موثر بوده بلکه روی نسخه جدید و به روز رسانی شده IOS یعنی 8.1.1 هم موثر است.
سیستم عامل IOS 8.1.1 شامل ۹ ترمیم و رفع مشکل امنیتی شامل: شبکه CFN، ویرایشگر dyld dynamic، kernel،lock screen، sandbox profiles، سیستم جستجوی Spotlight و موتور جستجوی WebKit است.
به گزارشsecurityweek، پیشتر استوارت رایان از دانشگاه تکنولوژی سیدنی استرالیا، دو مشکل lock screen را یافت و آنها را گزارش کرد. این دو مشکل به این صورت بود که گوشی توسط هکرها بمبارانی از کلمات رمزعبور میشد و سارق با سعی و خطای فراوان میتوانست به پسورد گوشی دسترسی پیدا کرده و پس از آن با نفوذ به سیستم قربانی، اطلاعات مربوط به گالری عکسها را به سرقت ببرد.
همچنین مشکل شبکه CFN که باعث میشد اطلاعات استفاده شده بعد از استفاده از مرورگر در Cache سیستم باقی بماند، حل شده است. اشکان سلطانی، محقق سیستم امنیت، این مشکل را یافت و آن را گزارش کرد. اشکان متوجه شد زمانی که کاربر از Spotlight یا safari استفاده میکند محل تقریبی اتصال کاربر به اینترنت مشخص میشود.
اما مشکل در موتور جستجوی WebKit هم توسط مهندسان شرکت اپل برطرف شده است که پیشتر اشکال در سیستم حافظه آن موجب میشد تا اپلیکیشنها به شکل ناخواسته و بدون انتظار کاربر بسته شوند.
۳ مشکل امنیتی در بخش های دیگر سیستم عامل اپل هم (شامل kernel و sandbox profiles) توسط یک گروه هکری چینی کشف شد. این گروه میگوید از زمانی که اپل سیستم عامل IOS8/1 را به روز کرده، نتوانستهاند دیگر حفرهای امنیتی در آن یافته و نفوذ کنند.
قبلا گزارش شده بود که در سیستم عامل IOS اپلیکیشنهای واقعی جای خود را به اپلیکیشنهای جعلی و بدافزار میدادند و محال بود کاربر متوجه آنها شود. این نوع حمله توسط Fire Eye به حمله Masque نامگذاری شد.
شرکت اپل در مقابل حمله معروف WireLurker توانست اقدامات لازم را انجام داده و جلوی آن را بگیرد؛ اما ظاهرا حمله Masque همچنان بر روی تمام نسخه های سیستم عامل IOS موثر است و نه تنها بر روی ورژنهای 7.1.1، 7.1.2، 8.0 و 8.1 موثر بوده بلکه روی نسخه جدید و به روز رسانی شده IOS یعنی 8.1.1 هم موثر است.
هیچ نظری موجود نیست:
ارسال یک نظر