رسانه کلیک – شرکت گوگل به تازگی یک باگ امنیتی در بخش Wifi گوشی هوشمند iPhone 7 کشف کرده است که این باگ به هکرها اجازه میدهد تا به گوشی مورد نظر نفوذ کنند.
آیفون ۷ شرکت اپل و Galaxy S7 Edge سامسونگ همراه با چندین دستگاه دیگر که از تراشه های WiFi Broadcom استفاده می کنند، با یک مسئله امنیتی آسیب پذیر مواجه هستند. این باگ امنیتی هکرها را قادر می سازد تا به دستگاه مورد نظر از راه دور نفوذ کرده و به عنوان یک خطر جدی امنیتی محسوب شوند. گال بنیمینی، عضو تیم امنیتی Google Project Zero در بلاگ تحقیقاتی خود نوشت: ” این باگ امنیتی به فرایند اجرای کدهای برنامه نویسی شده از طریق فریمور WiFi گوشی آیفون ۷ اجازه دسترسی میدهد.”
پس از نفوذ هکر و یا مهاجم به گوشی هوشمند از طریق این باگ امنیتی، بلافاصله یک بک دور (backdoor) به فریمور وارد می شود که این بک دور اجازه می دهد تا فرمان های خواندن و نوشتن را از راه دور و از طریق فریم های عمل شده به فریمور منتقل کند، بنابراین به هکر اجازه می دهد تا از راه دور و از طریق تراشه WiFi کنترل گوشی را در دست بگیرد.
این باگ امنیتی در تمامی نسخههای سیستم عامل iOS 10 شامل آی او اس ۱۰٫۲ (ورژن ۱۴C92) و آی او اس ۱۰٫۳٫۳ مسیر نفوذ به آیفون ۷ را برای هکرها فراهم میکند.
آسیب پذیری تراشه Broadcom شبیه باگ امنیتی Broadpwn است که این باگ امنیتی پیش از این توسط گوگل و اپل در به روز رسانی های امنیتی منتشر شده در ماه جولای اصلاح و برطرف شده بود. این باگ امنیتی در یک سخنرانی طی کنفرانس Black Hat 2017 به عموم گزارش داده شد. این آسیب پذیری امتیاز ۹٫۸ از ۱۰ را در مقیاس شدت مؤسسه ملی استاندارد و فناوری ایالات متحده دریافت کرده است. در گزارشات خبری از Broadpwn آمده بود که این باگ امنیتی به بیش از یک میلیارد دستگاه آسیب وارد کرده است، بنابراین هیچ بعید نیست که باگ امنیتی که تراشه وای فای Broadcom را مورد هدف قرار داده است این میزان آسیب را به دستگاههای هوشمند وارد کند.
تراشه Broadcom، فاکتور کلیدی Wi-Fi HardMAC SoCs را تولید میکند که این المان برای هندلینگ پردازش لایههای PHY و MAC مورد استفاده قرار میگیرد. این تراشه ها در هر دو دستگاههای تلفن همراه و روترهای Wi-Fi وجود دارند و قادر به مدیریت بسیاری از وقایع مرتبط با Wi-Fi هستند بدون اینکه از سیستم میزبان دستوراتی را دریافت کنند.
در آخرین باگ امنیتی که توسط CVE-2017-11120 آنالیز و ردیابی شد ، اولین مسئله این باگ امنیتی، ضعف مربوط به دستورات نوشتن (Write) است که می تواند توسط مهاجمان در حجم وسیعی به یکی از بافر ها برای دستیابی به اجرای کدهای دلخواه تزریق و مورد سوء استفاده قرار گیرد. مشکل دوم این باگ امنیتی که توسط CVE-2017-11121 ردیابی شده است، اجرای کدهای دلخواه از راه دور توسط هکر است.
در حالی که یکی از محققان امنیتی این مسئله امنیتی را برای گوشیهای آیفون ۷ و Galaxy S7 تأیید کرده است، مشکل ارائه شده توسط تراشه WiFi Broadcom بر طیف وسیعی از دستگاه ها، از جمله اندروید و تلفن های اپل و تلویزیون تاثیر می گذارد. هم اپل و هم گوگل در حال حاضر پچ های فیکسکننده این مسائل را منتشر کرده اند. iOS 11، که تعدادی از ویژگیهای امنیتی مهم را به همراه دارد، این آسیب پذیری فای را نیز برطرف میکند. tvOS نیز برای دریافت پچ فیکسکننده امنیتی یک آپدیت را در خود دارد.
دیجیاتو آپارات...
ما را در سایت دیجیاتو آپارات دنبال می کنید
برچسب : امنیتی,فریمور,آیفون, نویسنده : عباس قلی بزرگی بازدید : 235 تاريخ : يکشنبه 9 مهر 1396 ساعت: 12:28