آسیب پذیری مهم در ارسال پیامک آیفون

 

یک تحلیلگر امنیتی خبر از وجود یک حفره امنیتی در پیامک آیفون داد که مهاجم را قادر می سازد کنترل از راه دور دستگاه را در اختیار بگیرد. 

یک محقق امنیتی روز پنج شنبه ۱۱ تیرماه خبر داد که شرکت اپل قصد دارد در اواخر ماه یک اصلاحیه برای یک آسیب پذیری در آیفون ارائه دهد. فرد مهاجم با ارسال پیامک و سوءاستفاده از آسیب پذیری مذکور قادر است کنترل از راه دور گوشی را در اختیار بگیرد. 

بنا بر اظهارات یک تحلیلگر امنیتی به نام “چارلی میلر” که یکی از نویسندگان کتاب The Mac Hacker’s Handbook نیز می باشد، فرد مهاجم می تواند از یک نقص در شیوه تعامل آیفون با پیامک ها برای کارهایی نظیر دنبال کردن GPS جهت مکان یابی گوشی، روشن کردن میکروفن برای استراق سمع، و یا در اختیار گرفتن کنرل گوشی و اضافه کردن آن به شبکه رایانه های خرابکار سوءاستفاده کند. وی اظهارات فوق را در کنفرانس SysCan در سنگاپور اظهار داشته است. 

میلر بنا بر توافقنامه ای که با شرکت اپل امضا کرده است از ارائه جزئیات بیشتر در مورد نقص امنیتی مذکور منع شده است ولی وی به شنوندگان وعده داد که در کنفرانس Black Hat که در اواخر ماه جولای در لاس وگاس برگزار خواهد شد، جزئیات بیشتری را ارائه خواهد داد. 

وی ادعا می کند که آیفون حتی با وجود حفره امنیتی پیامک که بسیار مهم ارزیابی شده است، نسبت به سیستم عامل های دیگر بر روی رایانه های شخصی، بسیار امن تر است، زیرا آیفون از Adobe Flash و جاوا پشتیبانی نکرده و تنها نرم افزارهایی را که توسط اپل امضای دیجیتالی شده اند را نصب می کند. همچنین از داده های ذخیره شده بر روی حافظه محافظت سخت افزاری انجام می دهد و برنامه های کاربردی را در Sandbox انجام می دهد. 

منبع خبر: مرکز امنیت ایران