کد QR مطلبدریافت لینک صفحه با کد QR

مرکز افتا اعلام کرد:

هک گوشی های آیفون، سامسونگ و شیائومی

مهر , 29 آبان 1397 ساعت 6:12

مرکز مدیریت راهبردی افتای ریاست جمهوری از وجود آسیب پذیری در ۳ مدل از گوشی سامسونگ، آیفون و شیائومی خبر داد و اعلام کرد: هکرهای کلاه سفید موفق به هک این گوشی ها شدند.


آیتی‌من - در مسابقه هک موبایل  Pwn2Own ۲۰۱۸ که در تاریخ ۱۳ تا ۱۴ نوامبر در شهر توکیو برگزار شد، هکرهای کلاه سفید توانستند گوشی های هوشمند دارای آخرین وصله ها را هک کنند.

سه مدل گوشی شناخته شده آیفون X، گلکسی S9 و شیائومی Mi6 در بین دستگاه هایی بودند که به طور موفق در مسابقه سالانه هک موبایل، هک شدند. این مسابقه توسط  Trend Micro's Zero Day Initiative) ZDI) برگزار می شود.

تیم های هکری شرکت کننده از کشورهای مختلف در مجموع ۱۸ آسیب پذیری روز صفر در گوشی های موبایل ساخته شده توسط سامسونگ، آیفون و شیائومی کشف کردند. همچنین اکسپلویت هایی نیز برای نفوذ به آنها توسعه داده شد.

یک تیم متشکل از دو پژوهشگر امنیتی با عنوان Fluoroacetate توانستند با استفاده از یک آسیب پذیری just–in–time در مرورگر iOS (سافاری) به همراه یک باگِ نوشتن خارج از محدوده، یک iPhone X با نسخه ۱۲.۱ را هک کنند و از آن داده استخراج کنند.

اعضای گروه Fluoroacetate همچنین توانستند با بهره گیری از یک آسیب پذیری سرریز هیپ حافظه (memory heap overflow)، گوشی گلکسی S9 را هک کنند و در آن کد دلخواه اجرا کنند. این تیم همچنین موفق شد از طریق NFC به گوشی شیائومی Mi6 نفوذ کند.

با ارائه این اکسپلویت ها و آسیب پذیری ها، تیم Fluoroacetate جوایز زیادی را به خود اختصاص داد.

جزییات آسیب پذیری های روز صفر، تا ۹۰ روز به صورت عمومی منتشر نخواهند شد تا شرکت های سازنده گوشی ها، آنها را برطرف کنند.
 


کد مطلب: 270569

آدرس مطلب :
https://www.itmen.ir/news/270569/هک-گوشی-های-آیفون-سامسونگ-شیائومی

ITMen
  https://www.itmen.ir