دسته‌بندی نشده

نوع جدیدی از باگ برای امنیت iOS و macOS دردسر ایجاد می کند

می 23, 2023آخرین به روز رسانی: می 23, 2023
خواندن این مطلب 4 دقیقه زمان میبرد
smart phone

محققان امنیتی مجموعه ای از نقص ها را یافته اند که در صورت سواستفاده، به مهاجم اجازه می دهد به پیام های افراد، عکس ها و تاریخچه تماس ها دسترسی داشته باشد. سال ها است که اپل سیستم های امنیتی آیفون ها و مک ها را سخت کرده است؛ اما هیچ شرکتی از چنین مسائلی مصون نیست.نتیجه تحقیقات نشان می دهد که دسته جدیدی از باگ ها می توانند سیستم عامل های آیفون و مک اپل را تحت تاثیر قرار دهند و در صورت سواستفاده می توانند به مهاجم اجازه دهند پیام ها، عکس ها و تاریخچه تماس های شما را پاک کند.

محققان شرکت امنیتی Trellix s Advanced Research Center امروز جزئیاتی از یک باگ را منتشر کرده اند که می تواند به هکرهای مجرم اجازه دهد از حفاظت های امنیتی Apple s خارج شده و کده ای غیر مجاز خود را اجرا کنند. این تیم می گوید نقص های امنیتی که آن ها پیدا کرده اند، به عنوان محافظت های متوسط تا بالا شناخته می شوند که اپل برای محافظت از کاربران در نظر گرفته بود. داگ مک کی، مدیر تحقیقات آسیب پذیری در ترلوکس می گوید: نکته کلیدی در اینجا این است که آسیب پذیری ها مدل امنیتی Apple s را در سطحی اساسی نقض می کنند.

نوشته های مشابه

مک کی می گوید که پیدا کردن کلاس باگ جدید به این معنی است که محققان و اپل به طور بالقوه قادر به یافتن باگ های مشابه بیشتر و بهبود حفاظت های امنیتی کلی خواهند بود. اپل باگ های کشف شده توسط این شرکت را برطرف کرده است و هیچ مدرکی مبنی بر سواستفاده از آن ها وجود ندارد. یافته های Trellix s براساس کاره ای قبلی گوگل و هم کار لبز، یکی از مراکز تحقیقاتی دانشگاه تورنتو، ساخته شده است. در سال ۲۰۲۱، این دو سازمان اکسپلویت ForcedEntry، یک Zero-click، Zero-day iOS را کشف کردند که به شرکت سازنده جاسوس افزار اسرائیلی NSO Group مرتبط بود (این اکسپلویت که بسیار پیچیده توصیف می شود، در آیفون یک فعال سعودی پیدا شد و برای نصب بدافزار NSO s پگاسوس مورد استفاده قرار گرفت). اینجا را بخوانید

تجزیه و تحلیل ForcedEntry نشان داد که شامل دو بخش کلیدی است: بخش اول یک آیفون را فریب می دهد تا یک پی دی اف مخرب که به شکل GIF بود را باز کند. بخش دوم به مهاجمان اجازه می داد تا از سندباکس اپلی که برنامه ها را از دسترسی به داده های ذخیره شده توسط برنامه های دیگر و دسترسی به بخش های دیگر دستگاه باز می دارد، فرار کنند.Trllix s Research، محقق ارشد آسیب پذیری آستین امیت، روی بخش دوم تمرکز می کند و در نهایت از نقص هایی که پیدا کرده برای دور زدن سندباکس استفاده می کند.

به طور خاص، امیت دسته ای از آسیب پذیری ها را پیدا کرد که حول NSPN می چرخند؛ ابزاری که می تواند کده ای موجود در سیستم های اپلی را فیلتر کند. NSPN برای اولین بار در اپ استور مورد سو استفاده قرار گرفت و در نتیجه آن تحقیق در سال ۲۰۲۱، اپل روش های جدیدی برای جلوگیری از سو استفاده معرفی کرد. با این حال، به نظر می رسد که این دانلودها کافی نبوده اند. ترلیکس در یک پست وبلاگی با اشاره به جزئیات تحقیقات خود می گوید: ما متوجه شدیم که این کاهش های جدید را می توان دور زد. مک کی توضیح می دهد که باگ های موجود در این طبقه بندی جدید NSPredicate در مکان های مختلفی در سراسر macOS و iOS وجود دارد، از جمله در Springboard، اپلیکیشنی که صفحه اصلی آیفون ها را مدیریت می کند و می تواند به داده های مکانی، عکس ها و دوربین دسترسی داشته باشد. منبع

پس از سواستفاده از باگ، مهاجم می تواند به مناطقی دسترسی پیدا کند که قرار است بسته شوند. ویدیویی که توسط Trellix منتشر شده نشان می دهد که چگونه می توان از این آسیب پذیری ها سواستفاده کرد. مک کی می گوید: دسته جدید باگ ها، لنزی را به منطقه ای منتقل می کنند که مردم قبلا در مورد آن تحقیق نکرده اند؛ زیرا نمی دانستند وجود دارد. به طور خاص با پس زمینه ForcedEntry چون کسی در آن سطح پیچیدگی از یک باگ در این کلاس استفاده می کرد. به طور کلی، هر مهاجمی که قصد سواستفاده از این باگ را داشته باشد، نیاز به یک جای پای اولیه در دستگاه دارد. آن ها باید راهی پیدا می کردند تا بتوانند از سیستم ان اس پی سو استفاده کنند. (وجود آسیب پذیری به این معنی نیست که از آن سواستفاده شده است.)

اپل آسیب پذیری های کشف شده در به روزرسانی های نرم افزاری macOS ۱۳.۲ و iOS ۱۶.۳ را که در ماه ژانویه منتشر شده بودند، پچ کرد. اپل همچنین CVE هایی را برای آسیب پذیری های کشف شده منتشر کرده است: CVE-۲۰۲۳-۲۳۵۳۰ و CVE-۲۰۲۳-۲۳۵۳۱.

از زمانی که اپل خطاها و راه های نفوذ امنیتی را مورد بررسی قرار داد، نسخه های جدیدتری از macOS و iOS را نیز منتشر کرد، که شامل رفع مشکل امنیتی برای یک باگ بود که در دستگاه های اپلی مورد سواستفاده قرار می گرفت. مطمئن شوید هر بار که نسخه جدیدی از سیستم عامل در دسترس قرار می گیرد، آیفون، آیپد و مک خود را به روزرسانی می کنید.

نکات امنیتی برای محافظت از آیفون

  • همیشه به روزرسانی ها را نصب کنید
  • رمز گوشی خود را عوض کنید
  • قابلیت Find my iPhone رو فعال کنید
  • فعال کردن قابلیت پاک کردن اطلاعات گوشی
  • اپلیکیشن ها را بررسی کنید
  • از حساب‌های کاربری خود محافظت کنید
  • فعال کردن قابلیت USB Restricted mode
  • سیری را غیرفعال کنید
  • همیشه از یک vpn استفاده کنید

 

برچسب ها
می 23, 2023آخرین به روز رسانی: می 23, 2023
خواندن این مطلب 4 دقیقه زمان میبرد
نظر خود را ارسال کنید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

نوشته های مشابه

emigration

ارزیابی فرآیند انتخاب رشته تحصیلی در دانشگاه

نوامبر 20, 2023
cloud storage

تکنولوژی ابری و ذخیره‌سازی ابری: تحولی در مدیریت داده

نوامبر 20, 2023
music

آهنگسازی و ترتیب‌سازی موسیقی: روش‌ها و مهارت‌ها

نوامبر 20, 2023
Fours walk

تعامل با نوزاد: روش‌های برقراری ارتباط مثبت با نوزاد

نوامبر 20, 2023