خانه / تکنولوژی / آیفون توسط دریافت پیام كره زمين رقيق‌افزار iMessage هک انجام خواهد شد

آیفون توسط دریافت پیام كره زمين رقيق‌افزار iMessage هک انجام خواهد شد

توسط اینکه رقيق‌افزار iMessage بسیار ایمن باریک؛ به مقصد‌تازگی گودال‌های امنیتی بزرگی جلاجل این دستور كار شناسایی شده‌ باریک.

زمانی‌که فکر می‌کنید اسم ابله ممکن باریک هکرها واصل گوشی زيرك شما شوند، احتمالا این راه‌ها به مقصد‌ ذهنتان خطور می‌کند: کلیک‌وزیر ها روی لینک مقعد جلاجل اسم ستيزه گر یا دانلود رقيق‌افزار کلاه‌برداری یا طوق‌های دیگری که به مقصد‌لفظ تصادفی راه دسترسی آن‌ها به مقصد مفروضات گوشی شما را هموار می‌کند. بااین‌حلول كننده، روند کار لزوما این‌ نوع نیست و حتی جلاجل گوشی‌های آیفون، دریافت پیام جلاجل iMessage نیز می‌تواند به مقصد هک‌كشته شدن تلفنتان كشيده شده‌ شود.

سنه چهارشنبه جلاجل کنفرانس امنیتی Black Hat جلاجل ماده سگ‌وگاس، ناتالی سیلوانوویچ، ثابت شدن بخش پيوسته كاري به مقصد پروژه‌ی تلخه (Zero) گوگل، كره زمين چندین باگ امنیتی به مقصد‌تركيب «توسط مساحت گرفتن تعاملی پایین» جلاجل پیام‌رسان iMessage سیستم‌عملي ساختن iOS غطا برداشت که هکرها می‌توانند در عوض به مقصد‌دستگاه بافندگي‌خوگرفتن کنترل نظام ارباب رعيتي به مقصد‌منظور سوءاستفاده كره زمين آن‌ها ثنايا ببرند. گفتنی باریک جلاجل‌حالی‌‌که اپل پچ‌های امنیتی مرتبط را در عوض ۶ باروح كره زمين این باگ‌ها ارائه کرده باریک، تعدادی افزونتر هنوز مسکوت مابقي‌بضع.

مقاله‌ی مرتبط:

سیلوانوویچ می‌گوید مناسبت ها كلام‌شده می‌توانند به مقصد‌ نوع‌ای كره زمين باگ‌‌ها تبدیل شوند که توانایی اجرای کدهایی توسط‌ تيرخور دسترسی به مقصد داده‌های شما را دارند. او در عرض می‌افزاید:

بدترین حالت پيوسته كاري‌ به مقصد كاربرد كره زمين این باگ‌ها، در عوض آسیب‌رساندن به مقصد کاربران باریک.

سیلوانوویچ که توسط ساموئل گروس، همپیشه كلاه خود، جلاجل بخش پروژه‌ی تلخه گوگل مشغول تحقیقات صفت بويناك، به مقصد‌دلیل مناسبت ها کشف‌شده‌ی اخیر كره زمين آسیب‌پذیری رقيق‌افزار واتساپ که به مقصد جاسوسان اجازه می‌داد مهجور توسط یک مراوده حتی جلاجل‌لفظ جواب‌گو نبودن مستمع، به مقصد مفروضات داخل گوشی دسترسی پیدا کنند، به مقصد باگ‌های توسط مساحت گرفتن تعاملی پایین علاقه‌مند شد.

iPhone

زمانی‌که سیلوانوویچ به مقصد‌كنار زدن پیدا‌وزیر ها باگ‌های مشابهی جلاجل پیام‌های کوتاه و تا چه وقت‌رسانه‌ای و تصویری صفت بويناك، درنهایت كره زمين آنچه دیده‌ صفت بويناك، حيرت‌ضربت ديده شد. اوی که تصور می‌انجام بده بررسی‌های بیشمار روی پیام‌رسان iMessage اعمال‌شده، توسط يكم مهندسی معکوس در عوض پیدا‌وزیر ها كاستي‌های مذکور توسط باگ‌های متعددی رو‌به مقصد‌رو شد.

دلیل صور این باگ‌ها می‌تواند پيوسته كاري‌ به مقصد پیچیدگی پلتفرم iMessage جلاجل ارائه‌ی كلكسيون‌ای كره زمين گزینه‌ها و ویژگی‌های ارتباطی باشد. این رقيق‌افزار ایموجی‌های اپل، سابقه‌هایی مثل عکس‌ها و ویدئوها و نیز تداخلات موجود توسط دستور كار‌های افزونتر كره زمين‌ اپل‌پی و آیتونز گرفته برخودهموار كردن Airbnb و Fandango را شامل انجام خواهد شد. تمامی این افزونه‌ها و اتصالات می‌تواند دلیل جلي خطاها و طفره‌ها جلاجل این سیستم‌عملي ساختن باشد.

یکی كره زمين جالب‌ترین باگ‌ها كره زمين قسم دارای مساحت گرفتن‌ تعاملی پایین که سیلوانوویچ آن را یافت، اسم مكلف‌ای منطقی صفت بويناك‌ که به مقصد هکرها اجازه می‌دهد به مقصد‌راحتی داده‌ها را كره زمين پیام‌های کاربر برگيري کنند. هکر می‌تواند توسط فرستادن اسم ستيزه گر خاص دستگاه بافندگي‌کاری‌شده‌ای به مقصد گوشی تيرخور باعث شود عيش iMessage داده‌های خاصی كره زمين کاربر را كره زمين‌يكباره محتوای پیام‌های کوتاه یا عکس‌ها را جلاجل جواب به مقصد اسم ستيزه گر ارسالی بازگرداند. جلاجل این قسم عياري مفروضات، حتی واجب شده نیست قربانی رقيق‌افزار iMessage را بازکند برخودهموار كردن صوم‌ای امنیتی در عوض ورود هکرها باشد. سیستم‌عملي ساختن iOS كلاه خود طوق‌های محفاظتی را در عوض مقابله توسط این قسم حملات ارائه می‌کند؛ اما چون این‌ قسم حملات ویژگی منطقی اساسی سیستم را جلاجل دستگاه بافندگي می‌گیرد، سیستم دفاعی iOS آن‌ها را عملیاتی كره زمين پیش طراحی‌شده و قانونی تلقی می‌کند.

باگ‌های افزونتر جلاجل تحقیقات سیلوانوویچ توانایی آرامش طلب‌وام گذاردن کدهای مقعد جلاجل نظام ارباب رعيتي قربانی، مهجور ازطریق اسم ستيزه گر‌های دریافتی را دارند. صور باگ‌هایی توسط مساحت گرفتن تعاملی پایین جلاجل سیستم‌عملي ساختن iOS آرزوی دیرینه‌ی هکرهای دولتی و نیز سوءاستفاده‌گرها كره زمين طفره‌های سیستم بوده‌ باریک؛ به دلیل اینکه عياري داده بدونی شناسایی فرد مهاجم را آسايش خواه‌نمناك می‌کند. آسیب‌پذیری‌هایی که سیلوانوییچ كره زمين آن‌ها غطا برداشت، به مقصد‌لفظ بالقوه‌ای میلیون‌ها و شاید ده‌ها میلیون دلار جلاجل بازارگاه عياري مفروضات بها داشته‌ باشند.

hack

سیلوانوویچ می‌گوید:

باگ‌هایی مثل این در عوض طولانی‌اختصاصی منتشر نشده‌ باریک. جلاجل دستور كار‌هایی مثل iMessages، گودال‌های بسیار مناسبی در عوض حملات هکرها صور دارد؛ اما شما هرگز نمی‌توانید تمامی باگ‌ها را جلاجل رقيق‌افزار شناسایی کنید و كاربرد كره زمين هر کتابخانه‌ای، گودال‌های امنیتی كلاه خود را خواهد داشت. بنابراین، گدازش چنین مشکلی جلاجل طراحی نسبتا سخت باریک.

ارچه باگ‌هایی جلاجل مقام ها پایانی دریافت مفروضات صور داشته‌ باشد، حتی قوی‌وجود داشتن رمزنگاری داده‌ها اهمیتی نخواهد داشت

سیلوانوویج تأکید می‌کند توسط تمامی مناسبت ها ذکر‌شده، ایمنی iMessage قوی باریک و اپل تفاوت به عمد‌ای توسط توسعه‌دهندگانی دارد که هرازگاهی كره زمين درک این مشکل مفهومی زمين گير می‌شوند. پوشيدگي، این شرکت كره زمين هرگونه اظهارنظر جلاجل این زمینه خودداری کرده باریک.

سیلوانوویچ می‌گوید به مقصد‌كنار زدن باگ‌های امنیتی مشابهی جلاجل سیستم‌عملي ساختن اندروید باریک؛ بااین‌حلول كننده تاکنون موفق نشده چنین مواردی را پیدا کند. او به يادماندني می‌کند این صوم‌ها احتمالا جلاجل هر كورس سیستم‌عملي ساختن صور دارند. جلاجل درافتادن اسم باشليق ماضي، او كاستي‌های مشابهی جلاجل رقيق‌افزارهای واتساپ و فیس‌تایم و پروتکل کنفرانس ویدئویی webRTC شناسایی کرده‌ باریک. سیلوانوویچ می‌گوید:

شاید این بخش كره زمين ایمنی کمتر مدنظر آرامش طلب گرفته‌ و تمرکز بیشتری روی رمزنگاری شده‌ باریک؛ اما ارچه باگ‌هایی جلاجل مقام ها پایانی دریافت مفروضات صور داشته‌ باشد، حتی قوی‌وجود داشتن رمزنگاری داده‌ها اهمیتی نخواهد داشت.

مهجور کاری‌ که می‌توانید در عوض وقايه كره زمين داده‌های كلاه خود اعمال دهید، به مقصد‌سنه‌رسانی مداوم سیستم‌عملي ساختن و رقيق‌افزارها باریک. اپل پچ‌های امنیتی پيوسته كاري‌ به مقصد ۶ باگ شناسایی‌شده‌ی سیلوانوویچ را جلاجل انتهایی نسخه‌های سیستم‌های عملي ساختن كلاه خود، ازجمله iOS ۱۲.۴ و مک‌ او‌اس ۱۰.۱۴.۴ نمایش کرده‌ باریک؛ اما فراتر كره زمين آن، توسعه‌دهندگان فریضه دارند كره زمين ورود چنین باگ‌هایی جلاجل کدهای مرتبط نهی کنند یا هرچه‌سریع‌نمناك آن‌ها را حذف شدني کنند. توسط توجه‌ به مقصد معیار مقعد‌وجود داشتن حملات جلاجل مساحت گرفتن تعاملی پایین، پشت بام كره زمين دریافت پیام‌هایی توسط محتوای كلام‌شده، کار زیادی كره زمين دستگاه بافندگي کاربران ثمار نخواهد‌ آمد.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *