به گزارش گرداب به نقل از ترتپست، دو محقق امنیتی در حاشیه کنفرانسی امنیتی، به یک دستگاه آیفون 4 نفوذ کرده و با استفاده از آسیبپذیریای که خود طراحی کرده بودند توانستند تمامی اطلاعات لیست تماسها، تاریخچه جستجوهای اینترنتی، عکسها و ویدئوها را از این دستگاه به دست آورند.
این دو محقق دلیل انتخاب آیفون 4 به عنوان هدف خود برای طراحی این آسیبپذیری را مانور آیفون بر روی ایمنی بالای دستگاههای تولیدیاش دانستند.
این دو هکر کلاه خاکستری با استفاده از آسیبپذیری "وب کیت" که یک آسیبپذیری روز صفر است، به سندباکس مرورگر سافاری نفوذ کرده و از لایههای امنیتی تعریفشده برای سیستمهای آیفون که به هیچ سیستمکدی به جز کدهای تعریف شده از سوی خود اپل برای IOS اجازه اجرا شدن نمی دهد، عبور کرده و در نهایت اطلاعات مورد نیازشان را از دستگاه مقصد به دست آوردند.
لازم به ذکر است که این آسیبپذیری، علاوه بر آیفون 4 در دستگاههای آیپد، آیپاد لمسی و حتی آیفون 5 نیز قابل اجراست؛ این درحالی است که در پی انتشار خبر آغاز فروش آیفون 5 در روز 21 سپتامبر، بسیاری از علاقمندان آیفون پیش ازساعت اولیه بامداد صفهای طولانیای را در مقابل مراکز فروش شرکت اپل در آسیا، اروپا و آمریکای شمالی تشکیل داده بودند و در انگلستان حتی تعدادی از این افراد بیش از یک هفته را در کنار خیابان سپری کرده بودند تا اولین افرادی باشند که به این تلفن همراه دسترسی پیدا میکنند.
در کنفرانس یادشده تعدادی از محققین آزمایشگاه ام وی آر، یک دستگاه سامسونگ گلکسی S3 را که از سیستم عامل اندروید بهره میبرد، هک کردند.
نظرات شما عزیزان: