تیم امنیتی اپل با یک هفته ی شلوغ با موضوع وای فای درگیر بود و در مورد حمله ی خطرناک تروجانی که از طریق وایفای بر روی گوشیهای آیفون نصب میشود هشدار داد.
در اولین اقدام با تعمیر آسیبپذیری حمله ی ترسناک KRACK (این حمله به مهاجم اجازه میدهد تا اطلاعات موجود در ترافیک WPA2 محافظتشده را شنود نماید) که برای ردیابی، رمزگذاری وای فای در ماه اکتبر بهکار رفته، روبرو بود.
در حال حاضر محققان در آزمایشگاه Keen Lab Tencent از چهار روش برای اجرای نرمافزارهای مخرب از طریق وای فای برای هک آیفون 7 با آخرین نسخه ی سیستمعامل یعنی iOS 11.1 آزمایش میکنند. در مسابقه ی Hacking Mobile Pwn2Own که توسط شرکت ZDI Trend Micro در شهر توکیو برگزار شد، یک هکر مبلغ 110،000 دلار برای سوءاستفادههای موفقیتآمیز خود برنده شد.
Forbes نوشت: اپل در حال حاضر با آگاهی به این مسئله در مورد نقصهای موجود هشدار داده و در حال کار بر روی تعمیرات مورد نیاز است تا آن را بهزودی آماده و اعلام کند. شرکت Trend Micro در وبلاگ خود نوشت: نمایندگان شرکت اپل، گوگل و هوآوی در این برنامه همکاری دارند. Trend گفت: آنها 90 روز برای رفع آسیبپذیریها یا ارائه ی یک دلیل معتبر برای رفع آن زماندارند، در غیر این صورت توصیههای لازم را منتشر خواهند کرد.
هکرهای آزمایشگاه Keen با کشف دو حفره ی امنیتی در مرورگر Safari اپل در آیفون 7 مبلغ 45،000 دلار و با حمله به پردازنده ی Huawei در دستگاه Mate9 Pro چینی مبلغ 100،000 دلار برای خودشان کسب درآمد کردند. یکی دیگر از پژوهشگرها به نام Richard Zhu (که با نام "fluorescence" شناخته میشود) آیفون 7 را از طریق مرورگر Safari هک کرد و 25000 دلار جایزه گرفت. یک محقق امنیتی دیگر موسوم به mj0011 از شرکت چینی Qihoo 360 به خاطر حمله و نفوذ به Galaxy S8 سامسونگ 70 هزار دلار دریافت کرد.
تا زمانی که مسابقه ی Pwn2Own ادامه دارد، هکرهای حرفهای تلاش خواهند کرد تا از طریق راههای مختلف در دستگاههای اپل، سامسونگ، هوآوی و همچنین گوگل نفوذ کنند.
همه ی کاربران باید دستگاه خود را با آخرین سیستمعامل بهروزرسانی کنند، حتی اگر این بهروزرسانی آنها را در برابر نقاط ضعف کشف شده در Pwn2Own محافظت نکند. اپل در iOS 11.1 نیز دارای نقطه ضعف است، ازجمله 13 اشکال فیزیکی حافظه که بیشتر آنها توسط کارمند پروژه ی Google Zero، وان فردریک شناسایی شده است که میتواند شرایطی را برای هکرها فراهم کند تا کدهای مخرب را بر روی آیفون اجرا کنند.
در اولین اقدام با تعمیر آسیبپذیری حمله ی ترسناک KRACK (این حمله به مهاجم اجازه میدهد تا اطلاعات موجود در ترافیک WPA2 محافظتشده را شنود نماید) که برای ردیابی، رمزگذاری وای فای در ماه اکتبر بهکار رفته، روبرو بود.
در حال حاضر محققان در آزمایشگاه Keen Lab Tencent از چهار روش برای اجرای نرمافزارهای مخرب از طریق وای فای برای هک آیفون 7 با آخرین نسخه ی سیستمعامل یعنی iOS 11.1 آزمایش میکنند. در مسابقه ی Hacking Mobile Pwn2Own که توسط شرکت ZDI Trend Micro در شهر توکیو برگزار شد، یک هکر مبلغ 110،000 دلار برای سوءاستفادههای موفقیتآمیز خود برنده شد.
Forbes نوشت: اپل در حال حاضر با آگاهی به این مسئله در مورد نقصهای موجود هشدار داده و در حال کار بر روی تعمیرات مورد نیاز است تا آن را بهزودی آماده و اعلام کند. شرکت Trend Micro در وبلاگ خود نوشت: نمایندگان شرکت اپل، گوگل و هوآوی در این برنامه همکاری دارند. Trend گفت: آنها 90 روز برای رفع آسیبپذیریها یا ارائه ی یک دلیل معتبر برای رفع آن زماندارند، در غیر این صورت توصیههای لازم را منتشر خواهند کرد.
هکرهای آزمایشگاه Keen با کشف دو حفره ی امنیتی در مرورگر Safari اپل در آیفون 7 مبلغ 45،000 دلار و با حمله به پردازنده ی Huawei در دستگاه Mate9 Pro چینی مبلغ 100،000 دلار برای خودشان کسب درآمد کردند. یکی دیگر از پژوهشگرها به نام Richard Zhu (که با نام "fluorescence" شناخته میشود) آیفون 7 را از طریق مرورگر Safari هک کرد و 25000 دلار جایزه گرفت. یک محقق امنیتی دیگر موسوم به mj0011 از شرکت چینی Qihoo 360 به خاطر حمله و نفوذ به Galaxy S8 سامسونگ 70 هزار دلار دریافت کرد.
تا زمانی که مسابقه ی Pwn2Own ادامه دارد، هکرهای حرفهای تلاش خواهند کرد تا از طریق راههای مختلف در دستگاههای اپل، سامسونگ، هوآوی و همچنین گوگل نفوذ کنند.
همه ی کاربران باید دستگاه خود را با آخرین سیستمعامل بهروزرسانی کنند، حتی اگر این بهروزرسانی آنها را در برابر نقاط ضعف کشف شده در Pwn2Own محافظت نکند. اپل در iOS 11.1 نیز دارای نقطه ضعف است، ازجمله 13 اشکال فیزیکی حافظه که بیشتر آنها توسط کارمند پروژه ی Google Zero، وان فردریک شناسایی شده است که میتواند شرایطی را برای هکرها فراهم کند تا کدهای مخرب را بر روی آیفون اجرا کنند.