شما عضو این انجمن نبوده یا وارد نشده اید. لطفا برای مشاهده کامل انجمن و استفاده از آن وارد شوید یا ثبت نام کنید .

امتیاز موضوع:
  • 42 رأی - میانگین امتیازات: 2.88
  • 1
  • 2
  • 3
  • 4
  • 5

[-]
کلمات کلیدی
iphone لو apple iboot مخفی امنیتی آیفون به نفوذ ios رفتن گوشیهای github کد اپل security برای

لو رفتن کد امنیتی مخفی برای نفوذ به گوشیهای آیفون
#1
اخیرا یک کد امنیتی مخفی آیفون در فضای اینترنت منتشر شده است که برخی کارشناسان از آن به عنوان بزرگترین درز اطلاعات تاریخ از گوشی های شرکت اپل یاد کرده‌اند.

یک کاربر ناشناس با انتشار پستی در پلتفرم GitHub از یک کد امنیتی مخفی آیفون سر و صدای زیادی در رسانه‌های مختلف و خبرگزاری‌ها به وجود آورده است؛ گفته می‌شود تاکنون شاهد چنین عمق نفوذی در اطلاعات و کدهای محصولات اپل نبوده‌ایم. این کد امنیتی مخفی آیفون مربوط به یک هسته مرکزی سیستم عامل iOS اپل با نام iBoot می‌شود. این بخش وظیفه مراقبت از روشن شدن گوشی کاربران در حالت امن و قابل اطمینان باشد. در واقع حضور این قابلیت یکی از ضروریات اجرای سیستم عامل iOS شرکت اپل است و پس از روشن شدن آیفون، اولین بخشی که فعال خواهد شد iBoot است.
بخش iBoot اطمینان حاصل می‌کند که هسته مرکزی گوشی و سیستم عامل توسط خود شرکت اپل تایید شده باشد و سپس اجازه روشن شدن و فعالیت iOS را می‌دهد. بنابراین انتشار کد امنیتی مخفی آیفون برای iBoot می‌تواند دردسرهای بزرگی برای اهالی کوپرتینو به وجود آورد. این کد می‌تواند هکرها و کسانی که iOS را جیلبریک می‌کنند در شناسایی باگ و حفره‌های امنیتی این سیستم عامل کمک کند و آنها به شکلی تایید نشده و غیررسمی وارد سیستم شوند.
این کد مربوط به سیستم عامل iOS 9 است؛ خوشبختانه این نسخه در حال حاضر جدیدترین ورژن iOS نیست با این حال هنوز نمی‌دانیم که امکان استفاده از آن برای iOS 10 و یا iOS 11 وجود دارد یا خیر.

جاناتان لوین، یکی از نویسندگان بزرگ کتاب‌های مربوط به iOS و Mac اپل، این اتفاق را در تاریخ بی‌سابقه دانسته و آن را بزرگترین نفوذ هکری به سیستم عامل شرکت اپل دانسته است. او در ادامه از حقیقی بودن این کد لو رفته خبر داده است و اعتقاد دارد این درز اطلاعات می‌تواند دردسرهای بزرگی برای شرکت اپل و کاربران آن به وجود آورد. یک محقق حوزه امنیت نیز در گفت و گو با Scribe اعلام کرده است که حد لو رفته کاملا حقیقی و صحیح است.
اما حقیقی بودن این کد امنیتی مخفی آیفون با درخواست مسئولان شرکت اپل از پلتفرم GitHub نیز ثابت می‌شود. اهالی کوپرتینو در یک درخواست حقوقی DMCA از GitHub خواسته‌اند تا کد مربوطه را از دسترس عموم خارج کند. این کد لو رفته از لحاظ حقوقی و کپی رایت منحصر به شرکت اپل بوده و درخواست این شرکت نیز کاملا از لحاظ حقوقی رسمیت دارد. GitHub نیز چندی پس از دریافت این درخواست، کد مذکور را از شبکه خود حذف کرد.

این کد به صورت ناشناس در شبکه مذکور منتشر شده و هنوز نمی‌دانیم چه کسی پشت این نفوذ امنیتی بوده است. شرکت اپل نیز هنوز در این زمینه اطلاعیه خاصی منتشر نکرده است و باید منتظر اخبار تکمیلی باشیم.



پاسخ
 سپاس شده توسط mesterweb ، farnaz ، سحر ، hoboot ، tak


موضوع‌های مشابه…
موضوع نویسنده پاسخ بازدید آخرین ارسال
  سرقت از دستگاه های خودپرداز و امکان تست امنیتی elshan 1 1,669 ۹۹/۸/۲۸، ۰۳:۴۶ عصر
آخرین ارسال: norinex
  نفوذ ویروس و شنود ترافیک در صورت استفاده از فیلترشکن saberi 3 3,164 ۹۹/۱/۲۲، ۰۵:۲۲ عصر
آخرین ارسال: soroush
  استفاده از Web Font برای مخفی کردن حملات فیشینگ mesterweb 0 1,674 ۹۷/۱۱/۱، ۱۱:۱۸ صبح
آخرین ارسال: mesterweb
  امکان نفوذ به گوشی از طریق شبکه های اجتماعی saberi 0 1,442 ۹۷/۳/۳، ۰۳:۲۵ صبح
آخرین ارسال: saberi
  آماده‌باش سازمان‌های امنیتی برای حملات سایبری روسیه به زیرساخت saberi 0 1,291 ۹۷/۲/۲۶، ۰۵:۱۸ صبح
آخرین ارسال: saberi
  تلگرام مشکی مشکل امنیتی دارد saberi 1 2,157 ۹۷/۲/۲۵، ۱۲:۲۶ عصر
آخرین ارسال: مهمان
  فاش شدن باگ امنیتی ویندوز 10 مایکروسافت توسط گوگل سحر 0 1,630 ۹۶/۱۲/۵، ۰۷:۳۱ عصر
آخرین ارسال: سحر
  استفاده از بدافزار LockPoS در دستگاه کارتخوان برای مخفی ماندن صفحه با hoboot 0 1,578 ۹۶/۱۰/۳۰، ۰۴:۲۷ عصر
آخرین ارسال: hoboot
  گیت‌هاب، نقص‎های امنیتی موجود در پروژه شما را مشخص می‌کند hoboot 0 1,359 ۹۶/۱۰/۸، ۰۵:۳۲ صبح
آخرین ارسال: hoboot
  لو رفتن تمام ویژگی‎های فردی کاربران با یک لایک نگار 0 1,239 ۹۶/۸/۲۴، ۱۰:۱۶ عصر
آخرین ارسال: نگار

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان