یک حفره جدید امنیتی در آیفون و آی‌پد

تاریخ انتشار : ۰۱ ارديبهشت ۱۳۹۵

به‌تازگی محققان امنیتی، حفره‌ای در سیستم‌عامل iOS کشف کرده‌اند که می‌توان هر دستگاه متصل به شبکه WiFi را به شکل Remote هک کرد.

به گزارش گرداب، این کار با استفاده از یک خطای اساسی است که چندی قبل در iOS پیدا شد؛ یعنی با بازگرداندن تاریخ آیفون یا آی‌پد به یکم ژانویه ۱۹۷۰!

اگر به یاد داشته باشید، حدود یک ماه پیش، خطایی فنی در سیستم‌عامل iOS کشف شد که بنا بر آن چنانچه تاریخ آیفون روی یکم ژانویه ۱۹۷۰ تنظیم می‌شد، دستگاه به‌کلی ازکارافتاده و برای بازگرداندن آن به حالت عادی، باید به نمایندگی‌های شرکت اپل مراجعه می‌کردید. برای خواندن جزئیات دقیق از این خطابه این خبر مراجعه کنید.

در همین راستا بود که اپل با ارائه یک به‌روزرسانی در این خصوص در iOS نسخه ۹.۳ مشکل را موردتوجه قرار داده و برطرف ساخت؛ اما اکنون محققان امنیتی با ترفندی جدید قادر شده‌اند با استفاده از WiFi این خطای مربوط به تاریخ را دوباره درگوشی‌های آیفون ایجاد کنند.

«مت هریگان» و «پاتریک کلی» با استفاده از یک عادت معهود در سیستم‌عامل iOS موفق به این نفوذ می‌شوند. بر این اساس که دستگاه‌های مجهز به iOS به شکل طبیعی وقتی با یک شبکه WiFi آشنا روبه‌رو شوند، به ایجاد نامی مشابه برای آن شبکه پرداخته و مستقیم به آن متصل می‌شوند.

زمانی که این دستگاه‌ها به WiFi متصل می‌شوند، تاریخ و ساعت را از سرورهای پروتکل زمان در نقاط مختلف جهان دریافت می‌کنند. این دو محقق، سرور مخصوص به خود را برای این موضوع طراحی کرده‌اند که به‌واسطه آن قادرند دستگاه‌های اپل را به یکم ژانویه ۱۹۷۰ Reset کنند و با این کار به‌کلی دستگاه را از کار بیندازند.

البته این حفره امنیتی قبل از انتشار، جزئیات مربوط به آن با اپل در میان گذاشته‌شده و اکنون این محققان در حال کار با اپل برای رفع مشکل هستند.
منبع: ایتنا