اپل یکی از مهمترین خطرات امنیتی آیفون را برطرف می کند


سیستم عامل iOS اپل سیستم معمولاً ایمن در نظر گرفته می شود ، مطمئناً در بیشتر اوقات برای اکثر کاربران کافی است. اما در سال های اخیر ، هکرها با موفقیت تعدادی از کاستی ها را کشف کرده اند که نقاط ورود به آیفون و آیپد را فراهم می کند. بسیاری از این حملات اصطلاحاً کلیک صفر یا غیر تعاملی هستند که می توانند دستگاه را بدون قربانی آلوده کنند ، همانند کلیک روی اتصال یا بارگیری پرونده مرتبط با بدافزار. بارها و بارها ، این آسیب پذیری ها در برنامه گفتگوی Apple iMessage مشاهده شده است. اما اکنون به نظر می رسد که اپل به اندازه کافی کافی داشته است. یک مطالعه جدید نشان می دهد که این شرکت با انتشار iOS 14 در ماه سپتامبر امنیت iMessage را به سطح کاملا جدیدی رسانده است.

به عنوان مثال ، در اواخر ماه دسامبر ، محققان در Citizen Lab دانشگاه تورنتو یافته های یک کارزار هک تابستانی را منتشر کردند که در آن مهاجمان ده ها خبرنگار الجزیره را با یک حمله iMessages با کلیک صفر برای نصب نرم افزارهای جاسوسی بدنام Pegasus گروه NSO با موفقیت هدف قرار دادند. در آن زمان ، Citizen Lab گفت که اعتقاد ندارد iOS 14 در برابر هک مورد استفاده در این کمپین آسیب پذیر است. همه قربانیان از iOS 13 استفاده می کردند که در آن زمان فعلی بود.

ساموئل گروس مدت هاست که در حال بررسی حملات آیفون با کلیک صفر به همراه تعدادی از همکاران تیم خطای پروژه صفر گوگل است. در طول هفته ، وی به طور مفصل سه پیشرفتی را که اپل به iMessage اضافه کرد ، برای سخت کردن سیستم و ارسال پیام های مخرب برای ایجاد هرج و مرج استراتژیک برای مهاجمان ، دشوارتر توصیف کرد.

گروس روز پنجشنبه نوشت: “این تغییرات احتمالاً بسیار نزدیک به بهترین کاری است که می توان انجام داد ، با توجه به نیاز به سازگاری به عقب ، و باید تأثیر بسزایی در امنیت iMessage و کل سیستم عامل داشته باشد.” “بسیار خوب است که ببینید اپل چگونه منابع خود را به این نوع بازسازی مجدد در مقیاس بزرگ برای بهبود امنیت کاربر نهایی اختصاص می دهد.”

در پاسخ به نظرسنجی Citizen Lab ، اپل در ماه دسامبر گفت که “iOS 14 یک جهش بزرگ در امنیت است و محافظت های جدیدی را در برابر این نوع حمله ارائه می دهد.”

iMessage به دو دلیل هدف آشکاری برای حملات کلیک صفر است. اول ، این یک سیستم ارتباطی است ، به این معنی که بخشی از عملکرد آن تبادل داده با دستگاه های دیگر است. iMessage به معنای واقعی کلمه برای فعالیت بدون تعامل ساخته شده است. برای دریافت متن یا عکس از یک مخاطب لازم نیست که چیزی را لمس کنید. و طیف گسترده ای از ویژگی های iMessage – یکپارچه سازی با برنامه های دیگر ، قابلیت پرداخت ، حتی موارد کوچک مانند برچسب ها و یادداشت ها – آن را به مکانی برای پرورش هکرها تبدیل کرده است. همه این اتصالات و گزینه ها کاربر پسند هستند ، اما “سطح حمله” یا احتمال ضعف را اضافه می کنند.

متیو گرین ، رمزنگار جان هاپکینز گفت: “IMessage یک سرویس داخلی برای هر آیفون است ، بنابراین یک هدف بزرگ برای هکرهای پیچیده است.” “علاوه بر این ، زنگ های زیادی وجود دارد و هر یک از این ویژگی ها فرصتی جدید برای هکرها برای شناسایی اشکالاتی است که به آنها امکان کنترل تلفن شما را می دهد. بنابراین ، این مطالعه نشان می دهد که اپل این را می داند و بی سر و صدا سیستم را سخت می کند. “

گروس سه مورد از محافظت های جدید توسعه یافته توسط اپل را ارائه می دهد تا مشکلات امنیتی iMessage خود را در سطح ساختاری و نه از طریق وصله های Band-Aid حل کند. اولین پیشرفت ، BlastDoor نامیده می شود ، “جعبه ماسه ای” است که اساساً یک منطقه قرنطینه ای است ، جایی که iMessage می تواند ارتباطات ورودی را از نظر ویژگی های بالقوه مخرب قبل از انتشار در محیط اصلی iOS بررسی کند.

دومین مکانیزم جدید حملاتی را کنترل می کند که حافظه نهان مشترک کتابخانه های سیستم را دستکاری می کنند. حافظه پنهان آدرس های موجود در سیستم را به طور تصادفی تغییر می دهد تا دسترسی مخرب را تسهیل کند. با این حال ، iOS فقط آدرس حافظه پنهان مشترک را پس از راه اندازی مجدد تغییر می دهد ، که به هکرهای کلیک صفر اجازه می دهد مکان آن را پیدا کنند. این مثل این است که در تاریکی عکس بگیرید تا چیزی را بزنید. محافظت جدید برای شناسایی فعالیت های مخرب و ایجاد یک تازه سازی بدون اینکه کاربر نیاز به راه اندازی مجدد آیفون خود داشته باشد ، تنظیم شده است.


منبع: sadeh-news.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>