هشدار مركز افتا؛
هكرهای كلاه سفید ۳مدل گوشی را هك كردند، بلا پذیری آیفونX
سرگرمی كامپیوتری: مركز مدیریت راهبردی افتای ریاست جمهوری از وجود بلا پذیری در ۳ مدل از گوشی سامسونگ، آیفون و شیائومی آگاهی داد و اعلام نمود: هكرهای كلاه سفید موفق به هك این گوشیها شدند.
به گزارش سرگرمی كامپیوتری به نقل از معاونت بررسی مركز افتا، در مسابقه هك موبایل Pwn۲Own ۲۰۱۸ كه در تاریخ ۱۳ تا ۱۴ نوامبر در شهر توكیو برگزار شد، هكرهای كلاه سفید توانستند گوشیهای هوشمند دارای آخرین وصله ها را هك كنند.سه مدل گوشی شناخته شده iPhone X، Samsung Galaxy S۹ و Xiaomi Mi۶ در میان دستگاه هایی بودند كه به صورت موفق در مسابقه سالانه هك موبایل، هك شدند. این مسابقه توسط (Trend Micro's Zero Day Initiative (ZDI برگزار می گردد.تیم های هكری شركت كننده از كشورهای مختلف در مجموع ۱۸ بلا پذیری روز صفر در گوشیهای موبایل تولید شده توسط سامسونگ، آیفون و شیائومی كشف كردند. همین طور اكسپلویت هایی باز برای نفوذ به آنها توسعه داده شد.یك تیم متشكل از دو پژوهشگر امنیتی (با عنوان Fluoroacetate) توانستند با استفاده از یك بلا پذیری just-in-time در مرورگر iOS (سافاری) به همراه یك باگ نوشتن خارج از محدوده، یك iPhone X با نسخه ۱۲.۱ را هك كنند و از آن داده استخراج كنند.اعضای گروه Fluoroacetate همین طور توانستند با بهره گیری از یك بلا پذیری سرریز هیپ حافظه (memory heap overflow)، گوشی Samsung Galaxy S۹ را هك كنند و در آن كد دلخواه اجرا كنند.این تیم همین طور موفق شد از راه NFC به گوشی Xiaomi Mi۶ نفوذ كند.با نمایش این اكسپلویت ها و بلا پذیری ها، تیم Fluoroacetate جوایز زیادی را به خود اختصاص داد.جزئیات بلا پذیری های روز صفر، تا ۹۰ روز به صورت عمومی منتشر نخواهند شد تا شركت های سازنده گوشیها، آنها را برطرف كنند.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب