Gerdab.IR | گرداب

وصله آسیب‌پذیری Ins0mnia

تاریخ انتشار : ۰۷ شهريور ۱۳۹۴

به‌روزرسانی امنیتی iOS اپل، چندین آسیب‌پذیری ازجمله Ins0mnia را وصله کرده است.

به‌روزرسانی امنیتی iOS اپل در 13 اوت شامل رفع آسیب‌پذیری‌های مختلفی می‌شود که ازجمله آن‌ها رفع آسیب‌پذیری است که موقعیت جغرافیایی کاربر را حتی در حالت خاموش نیز افشا می‌کند.
 
یکی از مهم‌ترین آسیب‌پذیری‌ها که در به‌روزرسانی بزرگ اپل وصله شده است، آسیب‌پذیری Ins0mnia است. این حفره امنیتی از محدودیت سیستم‌عامل برای مدت‌زمان اجرای نرم‌افزارها تا قبل از تعلیق (suspend) عبور می‌کند. این محدودیت می‌تواند مانعی برای شنود اطلاعات کاربر توسط نرم‌افزارهای مخرب باشد.
 
هر نرم‌افزار مخربی که از آسیب‌پذیری Ins0mnia استفاده کند می‌تواند از محدودیت اجرا تا قبل از تعلیق در سیستم‌عامل iOS عبور کرده و درزمینهٔ (background) به فعالیت خود ازجمله سرقت نام کاربری و رمز عبور ادامه دهد.
 
محققان امنیتی از قابلیت خود سیستم‌عامل iOS استفاده کردند تا بتوانند این آسیب‌پذیری را عملی کنند. iOS هنگامی‌که وارد مد دیباگ می‌شود، محدودیت اجرای نرم‌افزارها درزمینهٔ را لحاظ نمی‌کند. بدین ترتیب محققان امنیتی با استفاده از درخواست  PT_TRACE_ME و صفر کردن پرچم P_LTRACED، توانستند iOS را فریب دهند تا خیال کند در مد دیباگ قرار دارد.
 
به دلیل نحوه کارکرد این آسیب‌پذیری، نرم‌افزارهای مخرب در  نسخه‌های روت نشده نیز اجرایی است.
 
به غیر موارد ذکرشده، اپل چندین آسیب‌پذیری دیگر نیز وصله کرده است که بهتر است کاربران این به‌روزرسانی اپل را نصب کنند.