کاربران اپل برای حفظ امنیت دستگاه های iPad ، سریعا پلت فرم دستگاه را بروزرسانی کنید !

   
نام نویسنده:
|
دسته بندی:
|
نتایج تحقیقات امنیتی نشان داده است که به راحتی امکان بریک کردن کردن آی پد با استفاده از باگ (bug) 1/1/1970 وجود دارد به همین دلیل محققان توصیه کرده اند که کاربران استفاده کننده از آی پد های دارای سیستم عامل نسخه های پایین تر از iOS 9.3.1 سریعا دستگاه های خود را به روزرسانی کنند در غیر این آسیب های شدیدی به دستگاه وارد می شود .

زمان آن رسیده است که سیستم عامل iOS آی پد ها و آیفون های خود را به آخرین ورژن بروزرسانی کنید زیرا طبق گزارش های منتشر شده امکان بریک شدن هر آیفون و یا آی پدی از طریق شبکه وای فای وجود دارد . شایعاتی که به گوش می رسند از این امر حکایت می کنند که رفع باگ های iOS 9.3.1 تنها دلیل توصیه کردن به کاربران برای بروزرسانی این سیستم عامل نبوده است البته باید به این نکته اشاره کرد که این پلت فرم تنها نسخه ای می باشد که در برابر خرابی های ناشی از برگرداندن تاریخ دستگاه به 1 ژانویه 1970 ایمن است . یکی از محققان به نام زاک استرالی در ماه فوریه ( 12 بهمن تا 10 اسفند ) با انتشار فیلمی در سایت یوتیوب نشان داد که بازگرداندن تاریخ یک آیفون به طور دستی به زمان 1 ژانویه 1970 باعث از کار افتادن دستگاه می شود اگرچه که کاربران می توانند با راه اندازی کردن مجدد دستگاه باز هم از آن به طور عادی استفاده کنند .

علاوه بر این مشکل ، یک ایراد بد تر نیز وجود دارد که محققانی به نام پاتریک کلی و مت هریگن در طول هفته گذشته نسبت به آن مطلع شده اند . این افراد می گویند که احتمال فعال شدن خودکار باگ 1/1/1970 بدون اعمال دسترسی فیزیکی نیز وجود دارد . از آنجایی که سیستم عامل جدید دو هفته پیش در بازار عرضه شده است این محققان با همکاری اپل تصمیم گرفته اند که خبرهایی را در مورد نحوه فعال شدن این حمله از طریق برقراری ارتباط با شبکه های وای فای غیر ایمن منتشر کنند . این حمله در واقع از طریق استفاده غیرقانونی از سرور NTP اپل با استفاده از یک دستگاه (Raspberry Pi ) از یک شبکه وای فای صورت می گیرد . 

هریگن ، مدیر اجرایی شرکت امنیتی پاکت اسلید (PacketSled) ، می گوید : " ستاپ Raspberry Pi ساخته شده توسط کلی باعث می شود که یک نقطه اتصال به شبکه وای فای شبیه به شبکه های ایمن با ایجاد دسترسی غیرقانونی به سرورهای NTP اپل ، تاریخ دستگاه را به 1/1/1970 باز می گرداند . این امر یک واکنش زنجیره ای در قالب ناپایداری نرم افزاری ایجاد می کند که با بالا بردن دمای دستگاه تا 54 درجه سانتی گراد باعث بریک شدن دستگاه می شود . "

 به همین دلیل این در کلیپ منتشر کرده در یوتیوب از کاربران خواسته شده است که سیستم عامل های پایین تر از iOS 9.3.1  را سریعا بروزرسانی کنند . محققان گفته اند که بریک شدن دستگاه از این طریق آسیب های بسیار شدید تری را وارد می کند . 

نحوه بریک شدن به روش جدید این گونه است که با شروع این حمله ، سرور جعلی NTP اپل پاسخ های NTP نامناسبی را ارسال می کند . زمانی که دستگاه به این شبکه مخرب اعتماد کرد زمان آن به طور خودکار به 23:59:00 و تاریخ آن به December 31, 1969 باز می گردد و سپس بعد از گذشت یک دقیقه و تغییر سال تقویم دستگاه به 1970 ، دستگاه بریک می شود .

خبر خوب برای کاربران اپل این است که ایجاد این آسیب در دستگاه های آیفون سخت تر است زیرا به گفته کلی و هریگن گوشی های آیفون بروزرسانی های زمانی شبکه خود را از GSM دریافت می کنند از این رو برای ایجاد آسیب باید یک شبکه موبایل مخرب ساخته شود که کار بسیار سختی می باشد . 

اخبار مرتبط

دیگر اخبار نویسنده

ارسال نظر


شخصی سازی Close
شما در این صفحه قادر به شخصی سازی نمیباشید