SpareNet Servers Advertising & Link Exchange

اطلاعیه

بستن
هیچ اطلاعیه ای هنوز ایجاد نشده است .

آسیب پذیری خطرناک ios

بستن
X
 
  • فیلتر
  • زمان
  • نمایش
پاک کردن همه
نوشته‌های جدید

  • آسیب پذیری خطرناک ios

    یان بیر ، هکر کلاه سفید Google Project Zero روز سه شنبه جزئیاتی از یک ضعف امنیتی مهم iOS را که اکنون اصلاح شده است را فاش کرد که می توانست این امکان را برای یک مهاجم از راه دور فراهم کند تا کنترل کامل هر دستگاه متصل به شبکه Wi-Fi را بدست آورد.

    Beer در یک پست طولانی در وبلاگ با شرح جزئیات شش ماهه خود گفت: "امکان مشاهده همه عکس ها ، خواندن همه نامه های الکترونیکی ، کپی کردن تمام پیام های خصوصی و نظارت بر تمام آنچه در [دستگاه] اتفاق می افتد به صورت واقعی وجود دارد."
    برای دیدن سایز بزرگ روی عکس کلیک کنید

نام: iphone-hacking.jpg
مشاهده: 248
حجم: 134.4 کیلو بایت



    این نقص (با شناسه CVE-2020-3843) توسط اپل در یک سری به روزرسانی های امنیتی که به عنوان بخشی از iOS 13.3.1 ، macOS Catalina 10.15.3 و watchOS 5.3.7 در اوایل سال جاری ارائه شده بود ، رفع شد.

    سازنده آیفون در گزارش خود با اشاره به اینكه "یك مهاجم از راه دور ممكن است بتواند باعث خاتمه غیر منتظره سیستم یا خراب شدن حافظه شود" ، افزود: "مسئله خرابی حافظه با اعتبار سنجی ورودی بهبود یافته است."

    این آسیب پذیری از "خطای برنامه نویسی سرریز بافر کاملاً پیش پا افتاده" در یک درایور Wi-Fi مرتبط با Apple Wireless Direct Link (AWDL) ، یک پروتکل شبکه اختصاصی مش ایجاد شده توسط اپل برای استفاده در AirDrop ، AirPlay ، از جمله دیگر ، امکان ارتباط راحت تر ناشی می شود.

    به طور خلاصه ، برای بهره برداری از این آسیب پذیری به آیفون 11 پرو ، Raspberry Pi و دو آداپتور Wi-Fi مختلف برای دستیابی به خواندن و نوشتن حافظه هسته دلخواه از راه دور ، استفاده از آن برای تزریق بارهای شل کد به حافظه هسته از طریق فرایند قربانی ، و فرار از حفاظت از جعبه ماسه فرآیند برای گرفتن اطلاعات کاربر نیاز دارید.

    منبع
صبر کنید ..
X