هشدار مركز افتا؛
هكرهای كلاه سفید ۳مدل گوشی را هك كردند، صدمه پذیری آیفونX
توسعه نرم افزار: مركز مدیریت راهبردی افتای ریاست جمهوری از وجود صدمه پذیری در ۳ مدل از گوشی سامسونگ، آیفون و شیائومی اطلاع داد و اعلام نمود: هكرهای كلاه سفید موفق به هك این گوشیها شدند.
به گزارش توسعه نرم افزار به نقل از معاونت بررسی مركز افتا، در مسابقه هك موبایل Pwn۲Own ۲۰۱۸ كه در تاریخ ۱۳ تا ۱۴ نوامبر در شهر توكیو برگزار شد، هكرهای كلاه سفید توانستند گوشیهای هوشمند دارای آخرین وصله ها را هك كنند.سه مدل گوشی شناخته شده iPhone X، Samsung Galaxy S۹ و Xiaomi Mi۶ در میان دستگاه هایی بودند كه به صورت موفق در مسابقه سالانه هك موبایل، هك شدند. این مسابقه توسط (Trend Micro's Zero Day Initiative (ZDI برگزار می گردد.تیم های هكری شركت كننده از كشورهای مختلف در مجموع ۱۸ صدمه پذیری روز صفر در گوشیهای موبایل تولید شده توسط سامسونگ، آیفون و شیائومی كشف كردند. همینطور اكسپلویت هایی هم برای نفوذ به آنها توسعه داده شد.یك تیم متشكل از دو پژوهشگر امنیتی (با عنوان Fluoroacetate) توانستند با استفاده از یك صدمه پذیری just-in-time در مرورگر iOS (سافاری) به همراه یك باگ نوشتن خارج از محدوده، یك iPhone X با نسخه ۱۲.۱ را هك كنند و از آن داده استخراج كنند.اعضای گروه Fluoroacetate همینطور توانستند با بهره گیری از یك صدمه پذیری سرریز هیپ حافظه (memory heap overflow)، گوشی Samsung Galaxy S۹ را هك كنند و در آن كد دلخواه اجرا كنند.این تیم همینطور موفق شد با استفاده از NFC به گوشی Xiaomi Mi۶ نفوذ كند.با عرضه این اكسپلویت ها و صدمه پذیری ها، تیم Fluoroacetate جوایز زیادی را به خود اختصاص داد.جزئیات صدمه پذیری های روز صفر، تا ۹۰ روز به صورت عمومی منتشر نخواهند شد تا شركت های سازنده گوشیها، آنها را برطرف كنند.
مطلب توسعه نرم افزار را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط در DevSoft
نظرات بینندگان DevSoft در مورد این مطلب