همراه ما باشید
هفته نامه عصر ارتباط
اولیـن و پرتیـراژتـرین هفتـه نـامه ICT کشـور

هشدار مرکز افتا ریاست جمهوری؛ دور زدن گذرواژه در نسخه iOS 12 یک آسیب‌پذیری جدی است!

هشدار مرکز افتا ریاست جمهوری  دور زدن گذرواژه در نسخه iOS 12 یک آسیب‌پذیری جدی است!

مرکز مدیریت راهبردی افتای ریاست جمهوری با اعلام آسیب پذیری نسخه جدید سیستم عامل اپل، نسبت به امکان دسترسی به لیست مخاطبان و عکس‌ها در گوشیهای آیفون XS هشدار داد.

به گزارش عصر ارتباط به نقل از مرکز مدیریت راهبردی امنیت فضای تولید وتبادل اطلاعات، آسیب‌پذیری دور زدن گذرواژه (passcode bypass) در نسخه ۱۲ iOS اپل می‌تواند به مهاجمان امکان دسترسی به عکس‌ها و مخاطبان (شامل شماره تلفن‌ها و ایمیل‌ها) را در گوشیهای آیفون XS و سایر دستگاه‌ها دهد.

این نقص به کسانی که به دستگاه آیفون آسیب پذیر دسترسی فیزیکی دارند اجازه می‌دهد تا صفحه احراز هویت دستگاه‌های دارای نسخه آخر Beta iOS ۱۲ و iOS ۱۲ را دور بزنند.

این تهدید برای چندین مدل از دستگاه‌های آیفون و همچنین جدیدترین مدل آن یعنی آیفون XS وجود دارد. هنوز اپل در خصوص این تهدید پاسخی نداده است.

همچنین این نقص اجازه دسترسی به عکس‌ها و ویرایش مخاطبان و تغییر عکس‌هایی که به تماس گیرندگان اختصاص داده شده است را فراهم می‌کند.

در این فرایند ویژگی‌های دسترسی اپل و Siri فریب داده می‌شوند. حمله توسط مهاجمینی انجام می‌شود که به صورت فیزیکی به دستگاه دسترسی داشته باشند و در دستگاه Siri فعال و Face ID خاموش باشد یا این قابلیت به صورت فیزیکی پوشیده شود.

دور زدن گذرواژه در آیفون به یک رویداد رایج در چند سال اخیر تبدیل شده است. دور زدن گذرواژه به طور مشابه در iOS ۱۰ مشاهده شده بود که از نقص موجود در Siri و VoiceOver استفاده شده است.

همچنین در نسخه های iOS ۹,۰ ، ۹.۱  و ۹.۱.۲ پژوهشگران نشان داده‌اند چگونه مهاجمان با استفاده از Siri می‌توانند گذرواژه را دور بزنند و به برنامه‌های iOS از جمله ساعت و تاریخ دسترسی پیدا کنند.

مورد دیگر درسال ۲۰۱۶ و با دور زدن iOS ۹.۳.۱ اتفاق افتاد که به مهاجمان اجازه می‌داد در توئیتر جستجو کنند و بدین ترتیب به عکس‌ها و مخاطبان یک دستگاه دسترسی داشته باشند.

دیدگاه کاربران

akam zarei

akam zarei

  • 10:51:32 1397-7-11

باید اپل هر چه زودتر به فکر رفع این باگ باشه / همیشه در نسخه های جدید یه سری مشکل داره که بعدش به آپدیت های کوچک رفعشون میکنه . مرسی <a href="http://iranzirnevis.com/">دانلود زیرنویس فارسی</a>

درج دیدگاه

مطالب مشابه ICTNews.ir

  • جذب مشتری با بانکداری باز محقق می شود

    جذب مشتری با بانکداری باز محقق می شود

    مدیرعامل بانک توسعه صادرات با تاکید بر اینکه زمان رقابت بانک‌ها بر سر نرخ سود به پایان رسید، گفت: در حال حاضر بانکداری باز عاملی برای جذب مشتری بیشتر است.

  • ایجاد دودستگی در بازار ارزهای مجازی

    ایجاد دودستگی در بازار ارزهای مجازی

    در بین سرمایه‌گذاران ارز مجازی دو دوستگی ایجاد شده است. دسته اول معتقد به رکود و دسته دوم معتقد به حرکت جهشی این ارز در بازار هستند.

  • پیام رسان BBM بلک بری بعد از ۱۳ سال پایان یافت

    پیام رسان BBM بلک بری بعد از ۱۳ سال پایان یافت

    این اپلیکیشن یک دهه بعد از دوران شکوفایی اش و پس از سال ها تلاش برای جلب نظر دوباره کاربران

  • چگونه مشکل کوچک بودن فونت در واتس‌اپ را برطرف کنیم؟

    چگونه مشکل کوچک بودن فونت در واتس‌اپ را برطرف کنیم؟

    برای بسیاری از کاربران واتس‌اپ، اندازه و سایز فونت استانداردی که در این پیام‌رسان استفاده و نمایش داده می‌شود، مناسب نیست و کاربران می‌توانند آن را به تناسب دلخواه خود تغییر دهند.

  • فیس بوک از شرکت کره‌ای Rankwave به خاطر سواستفاده از داده‌های کاربران شکایت کرد

    فیس بوک از شرکت کره‌ای Rankwave به خاطر سواستفاده از داده‌های کاربران شکایت کرد

    فیس بوک اعلام کرد که از شرکت کره‌ای Rankwave به خاطر سواستفاده از داده‌های کاربران این شبکه برای مقاصد بازاریابی، شکایت قضایی تنظیم کرده است.

  • گلکسی نوت 10 با شارژ سریع‌‌تر معرفی می‌شود

    گلکسی نوت 10 با شارژ سریع‌‌تر معرفی می‌شود

    با آنکه تا زمان معرفی گلکسی نوت ۱۰ سامسونگ زمان زیادی باقیمانده است، اخبار غیررسمی و فاش‌شده‌ی بسیاری درباره‌ی گوشی هوشمند سامسونگ منتشر می‌شود. براساس اخبار فاش‌شده‌ی دو منبع مختلف که به‌نظر می‌رسد هر دو منابع مطمئنی هستند و معمولا اخبار موثقی منتشر می‌‌کنند، انتظار می‌رود گوشی سامسونگ گلکسی نوت ۱۰ با فناوری شارژ سریع‌تر از شارژر ۲۵ وات معرفی و به بازار عرضه شود.

  • بات‌های مخرب اصلی اینترنت

    بات‌های مخرب اصلی اینترنت

    فضای اینترنت بسیار گسترده است و بدون شک یک‌پنجم از این فضا، مقدار بسیار عظیمی از ترافیک را شامل می‌شود. جالب است بدانید دقیقا همین مقدار ترافیک را بات‌های مخرب استفاده می‌کنند. ترافیک خودکار ایجادشده‌ی بات‌ها یکی از روش‌های اصلی حمله به وب‌سایت‌ها و اپلیکیشن‌های موبایل و رابط‌های برنامه‌نویسی کاربردی (API) به‌شمار می‌رود. همچنین، ضررهای اقتصادی از بزرگ‌ترین مشکلات مربوط‌به حمله‌های مذکور شناخته می‌شوند و صنعت بانکداری به‌عنوان یکی از اهداف بالقوه با تهدید مواجه می‌شود

  • تعداد كاربران اينستاگرام و تلگرام در ايران

    تعداد كاربران اينستاگرام و تلگرام در ايران

    نظرسنجی گروه افکارسنجی پژوهشگاه فرهنگ، هنر و ارتباطات نشان می دهد که حدود نیمی از ارتباط کاربران شبکه‌های اجتماعی با دوستان و آشنایان با استفاده از اینستاگرام انجام می شود.

  • بررسی دقیق گلکسی فولد

    بررسی دقیق گلکسی فولد

    سامسونگ گلکسی فولد و هواوی میت ایکس را می توان جالب ترین گوشی های سال 2019 دانست، البته برای افرادی که می توانند بالای 2000 دلار برای خرید نمونه اولیه از یک محصول انقلابی هزینه کنند. سامسونگ در زمان معرفی گلکسی فولد اطلاعات کلی در مورد این محصول را ارائه کرد اما وارد جزئیات نشد. حالا یکی از خریداران اولیه این دستگاه به برخی از سؤالات در مورد این گجت پاسخ داده است.

  • درسدسر جدید برای نسخه ios اپلیکیشن های ایرانی

    درسدسر جدید برای نسخه ios اپلیکیشن های ایرانی

    طبق گزارشات رسیده از روز گذشته اکثر اپلیکیشن های ایرانی نسخه ios در حوزه پرداخت، از دسترس خارج شده اند و کاربران گوشی‌های آیفون نمی توانند از این اپلیکیشن ها استفاده کنند.

عصــر بــازی