هم رسان: اپل مجموعه ای از بسته های امنیتی iOS که شامل اصلاح آسیب پذیری KRACK می شود را منتشر کرده اما در هفته جاری محققان توانستند چندین بار نسخه جدید سیستم عامل iOS 11.1 و Safari را هک کنند.

به گزارش پایگاه خبری هم رسان و به نقل از اینفوسکیوریتی، Trend Micro در خلال مسابقه امنیتی خود با نام Mobile Pwn2Own 2017 از چند نفر از بهترین هکرهای کلاه سفید خواست تا به گوشی های آیفون 7 که به تازگی نسخه جدید iOS را دریافت کرده اند، وارد شوند.
آزمایشگاه Tencent Keen Security Lab اولین موسسه ای بود که موفق به کسب امتیاز شد و توانست با استفاده از اکسپلویت وای فای به 110 هزار دلار دست یابد.
«داستین چایلدز» از موسسه Tipping Point-founded Zero Day Initiative در این باره می گوید: «آنها از 4 اشکال استفاده کردند تا بتوانند کد را اجرا کرده و امتیازهای خود را برای تداوم اپلیکیشن مخرب خود طی یک راه اندازی مجدد افزایش دهند. همین گروه موفق شد از طریق اکسپلویت مرورگر وب سافاری موفق به هک دستگاه شود و تنها چند ثانیه طول کشید تا آنها با موفقیت اکسپلویت های خود را به نمایش بگذارند که تنها به دو اشکال نیاز داشتند. یکی از اشکال ها در مرورگر و دیگری در یک سرویس سیستمی قرار داشت که به اپلیکیشن مخرب آنها اجازه می داد طی یک راه اندازی مجدد همچنان تداوم داشته باشد.

سپس «ریچارد ژیو» نیز مرورگر سافاری را در آیفون 7 مورد هدف قرار داد. او از یک اشکال در مرورگر و یک اشکال خارج از محدوده در broker برای فرار از sandbox استفاده کرد و کد خود را اجرا نمود.»
جزئیات مربوط به این حملات هنوز منتشر نشده تا اپل بتواند راه حلی برای برطرف کردن این مشکلات پیدا کند.
این برای غول فناوری خجالت آور است که این محققان توانستند به راحتی و تنها پس از چند ساعت از انتشار نسخه iOS 11.1 اشکال های موجود را پیدا کرده و آنها را اکسپلویت کنند.
این به روز رسانی شامل اصلاح CVE-2017-13080 است که یکی از چندین مؤلفه در آسیب پذیری معروف KRACK در پروتکل WPA2 است که ماه گذشته شناسایی شده بود.
آسیب پذیری KRACK به هکرها اجازه می دهد اطلاعات مهم را از قربانیان به سرقت ببرند و یا اینکه بدافزار را به وب سایت های مورد هدف تزریق کنند.
به هر حال اپل این اصلاح بخصوص را تنها در آیفون 7 و گوشی های بعد از آن و آی پد پرو 9.7 اینچی و دستگاه های بعد از آن قرار داده بود.
ماه گذشته اعلام شد بیش از دو پنجم دستگاه های اندرویدی نسبت به این نوع حمله آسیب پذیر هستند.