حملات به مرورگرiOS

مرورگر جدیدiPhone ,iPod می توانند خطرناک تر از نسخه گذشته در سری های اولیه گوشهای iPhone باشد. روز یکشنبه(1.8)آسیب پذیر بودن این مرورگر زمانی منتشر شد که این سری گوشی ها با استفاده از مرورگر سافاری(مرورگر مخصوص شرکت اپل) که به کامپیوتر شخصی متصل شده بودند به وسیله نرم افزاری موسوم به فرار از زندان مورد حمله قرارمی گرفتند.نرم افزار فرار از زندان به گوشی های اپل اجازه می دهد تا به واژه نامه های تایید نشده (مشکوک) واعلام نشده شرکت اپل دست پیدا کنند،این نقص باعث می شود که به هکرهای که به گسترش فایلهای مخرب پی دی اف که در اینترنت گسترش می دهند را بدون هیچ محدودیتی برای دستگاه(iphone) فراهم کنند.

بعضی از فایلهای پی دی اف که تحت تاثیر نرم افزار فرار از زندان( jailbreak soft)به نصب فایلهای مخرب منجرمی شوند . آقای   Mike Kershaw متخصص امنیت شبکه گفت:

اپل از روز چهارشنبه هفته گذشته کار را برای رفع این مشکل آغاز کرده است ولی تا آن زمان تمام دستگاههای مجهز به فن آوری iOS در معرض خطر قرار دارند.که محققان بر آنند با امتحان روش های جدیدی از حملات آسان هکرها به سایت میزبانها جلوگیری کنند.Kershaw گفت که فایلهای باز(Open-Source)  وای-فای باعث جلب توجه هکرها به این سیستم می شوند.که آقای Kershaw برای جلوگیری از رکود فروش محصولات شرکت اپل پیشنهاد کرد تا رفع کامل این نقص سیستم وای – فای که خود به صورت مکمل به گوشی های iPhone  اضافه شده اند خاموش گردند.این حملات به گفته ایشان به صورت بی سیم و کاملا خود کار تشبیه شده است.

بعضی از اختلال های این سیستم که می توان به آن اشاره کرد عبارتند از:

1)هکر می توانند با ایجاد یک نقطه دسترسی بی سیم خود را به عنوان سایت میزبان مشروع معرفی کند و باعث تغییر مسیر کاربر مرورگر iOS در هنگام استفاده از اینترنت شود.

برای اطلاع بیشتر به آدرس زیر مراجعه شود:

http://news.cnet.com/8301-27080_3-20003455-245.html

2)هکرها می توانند با اسفاده از Hijack خود به نام Metasploit Airpwn به رمز گشایی ازسرویس دهنده اینترنت که مسئول دادن ترافیکهای اینترنتی به کاربران است خود را به عنوان سرویس دهنده وب است معرفی کرده و اطلاعات حیاتی کاربران iOSرا به راحتی در اختیار بگیرند.

3)مهاجمان به این مرورگر که به نام IMSI  در دنیا  ITمعروف شده اند میتوانند-با استفاده از سیستم GSM -Global System for Mobile Communications (سیستم جهانی برای ارتباطات موبایل) در تلفن های همراه نگاه تجسس آمیزی همچون برجهای مخابراتی بر روی گوشی های iPhone داشته باشند.از آنجا که نرم افزار رادیویی این گوشی ها از داده ها پشتیبانی نمی کنند.مجبورند فقط از سیتم های خودکار وای فای خود استفاده کنند.سپس مهاجم با استفاده از این محدودیت با ارسال پیامی متنی به کاربر خود را به عنوان حامل معرفی کرده و اطلاعات را به مسیری نادرست هدایت میکنند.

که به گفته مسئولان شرکت اپل که این یک زنگ خطری برای بازار این گوشی ها بوده و نیاز به توجه بیشتری برای رفع این مشکل را دارد.

منبع:C-Net

Advertisements

دربارهٔ Net Bios

عاشق برنامه نویسی،و علم شبکه

Posted on اوت 6, 2010, in موبایل, مرورگر and tagged . Bookmark the permalink. ۱ دیدگاه.

  1. البته اینجا فقط مساله سیستم عامل نیست، تا حدی هم مساله GSM مطرحه

پاسخی بگذارید

در پایین مشخصات خود را پر کنید یا برای ورود روی شمایل‌ها کلیک نمایید:

نشان‌وارهٔ وردپرس.کام

شما در حال بیان دیدگاه با حساب کاربری WordPress.com خود هستید. بیرون رفتن / تغییر دادن )

تصویر توییتر

شما در حال بیان دیدگاه با حساب کاربری Twitter خود هستید. بیرون رفتن / تغییر دادن )

عکس فیسبوک

شما در حال بیان دیدگاه با حساب کاربری Facebook خود هستید. بیرون رفتن / تغییر دادن )

عکس گوگل+

شما در حال بیان دیدگاه با حساب کاربری Google+ خود هستید. بیرون رفتن / تغییر دادن )

درحال اتصال به %s

%d وب‌نوشت‌نویس این را دوست دارند: