CRI Online

کشف ضعف هایی در سیستم عامل آیفون و آیپد

GMT+08:00 || 2016-08-27 20:57:51        cri
یک گروه بین المللی از محققان علوم رایانه ضعف های امنیتی جدی در سیستم عامل iOS -- سیستم عامل مورد استفاده دستگاه های آیفون و آیپد-- شناسایی کرده اند که امکان حملات مختلف را میسر می سازند.

به گزارش روز شنبه گروه علمی ایرنا از پایگاه اینترنتی 'ای ساینس نیوز'، 'ویلیام اینک' استادیار علوم رایانه در دانشگاه ایالتی کارولینای شمالی که در نوشتن مقاله ای در این خصوص همکاری داشت، می گوید: تحقیقات زیادی در زمینه سیستم عامل های اندرویدی صورت گرفته است بنابراین در صدد برآمدیم که سیستم عامل iOS اپل را دقیق تر بررسی کنیم.

وی هدف از این کار را شناسایی مشکلات بالقوه این سیستم عامل، قبل از تبدیل شدن آنها به مشکلات جهان شمول عنوان کرد.

محققان در مطالعه سیستم عامل اپل، محور توجه خود را بر نرم افزار sandbox متمرکز کردند. Sandbox مرورگری برای دستگاه های iOS ( سازگار با آِیفون، آیپاد تاچ و آیپد ها) است و کاربران را محدود می کند تا فقط به لیستی از سایت های اجازه داده شده به نام لیست سفید دسترسی پیدا کنند.

این نرم افزار برای هر برنامه شخص ثالث از یک سری 'پروفایل' استفاده می کند. این پروفایل اطلاعاتی را که اپلیکیشن به آن دسترسی دارد کنترل و تعیین می کند که این اپلیکیشن چه اقداماتی می تواند اجرا کند.

محققان به منظور شناسایی ضعف های پروفایل sandbox که می تواند از طریق برنامه های شخص ثالث مورد سوء استفاده قرار گیرد، ابتدا کد باینری تنظیم شده پروفایل sandbox را استخراج کردند؛ سپس کد را باز کردند تا قابل خواندن شود.

در مرحله بعد آنها از این کد باز شده برای ساخت الگویی از پروفایل استفاده کردند و این الگو را تحت یک سری آزمایش های خودکار قرار دادند تا ضعف های بالقوه آن شناسایی شود.

محققان در نهایت موفق به شناسایی نقاط ضعفی شدند که از طریق انها می توان انواع مختلف حملات را از طریق برنامه شخص ثالث انجام داد.

این حملات عبارتند از : روش هایی برای دور زدن تنظیمات حریم خصوصی در iOS برای تماس ها، روش های اطلاع از تاریخچه موقعیت جستجوی کاربر، روش های استنتاج اطلاعات حساس (مانند زمان عکس برداری ها) با دسترسی به ابرداده ی فایل های سیستم، روش های به دست آوردن نام و رسانه های کتابخانه کاربر؛ روش هایی برای مصرف فضای ذخیره سازی دیسک که با حذف برنامه های مخرب قابل بازیابی نیست، روش های جلوگیری از دسترسی به منابع سیستم، مانند کتابچه آدرس؛ و روش هایی که اجازه می دهد برنامه ها بدون اجازه، اطلاعات را با یکدیگر به اشتراک گذارند.

آنها خاطر نشان کردند که هم اکنون با شرکت اپل در مورد این ضعف ها در حال مذاکره هستند و تلاش می کنند که این نقص های امنیتی را برطرف کنند.

اخبار مرتبط
پیام شما
رسانه ها
برگزیده ها
• سخنگوی وزارت خارجه چین: دور سوم آزمایش بالینی واکسن کرونا در برزیل شروع میشود
• سخنگوی وزارت خارجه چین: رییس جمهور در سه نشست سران پیشنهاد چین را تشریح میکند
• تصویب تصمیمات کمیته دائمی مجلس ملی نمایندگان خلق چین در مورد هنگ کنگ
• نخستین کشتی کروز ساخت چین آماده برای بهره برداری
• شی جین پینگ: توسعه چین بدون جهان ناممکن و شکوفایی جهان نیازمند چین است
• شی جین پینگ: با دخالت خارجی در امور داخلی اعضای سازمان همکاری شانگهای قاطعانه مخالفیم
• شی جین پینگ: مایلیم نیاز اعضاء سازمان همکاری شانگهای به واکسن کرونا را مد نظر قرار دهیم
• شی جین پینگ: سازمان همکاری شانگهای باید برای پیشبرد ایجاد جامعه بشری با سرنوشت مشترک تلاش کند
• شی جین پینگ: همکاری دوسویه باید جایگزین بازی مجموع صفر شود
• انتقاد سازمان ملل از سابقه حقوق بشر و رویکرد تبعیض آمیز و جدایی طلبانه آمریکا
• وضعیت حقوق بشر آمریکا در سازمان ملل مورد انتقاد گسترده قرار گرفت
بیشتر>>
خبرهای تصویری
بشنوید
ببینید