کد خبر:1133588
اشتراک گذاری
مرتب‌سازی نظرها براساس:

گوگل یک باگ امنیتی در فریمور WiFi آیفون ۷ کشف کرده است

org pic

رسانه کلیک - شرکت گوگل به تازگی یک باگ امنیتی در بخش Wifi گوشی هوشمند iPhone 7 کشف کرده است که این باگ به هکر‌ها اجازه می‌دهد تا به گوشی مورد نظر نفوذ کنند.

آیفون ۷ شرکت اپل و Galaxy S7 Edge سامسونگ همراه با چندین دستگاه دیگر که از تراشه های WiFi Broadcom استفاده می کنند، با یک مسئله امنیتی آسیب پذیر مواجه هستند. این باگ امنیتی هکرها را قادر می سازد تا به دستگاه مورد نظر از راه دور نفوذ کرده و به عنوان یک خطر جدی امنیتی محسوب شوند. گال بنیمینی، عضو تیم امنیتی Google Project Zero در بلاگ تحقیقاتی خود نوشت: " این باگ امنیتی به فرایند اجرای کد‌های برنامه نویسی شده از طریق فریمور WiFi گوشی آیفون ۷ اجازه دسترسی می‌دهد."

پس از نفوذ هکر و یا مهاجم به گوشی هوشمند از طریق این باگ امنیتی، بلافاصله یک بک دور (backdoor) به فریمور وارد می شود که این بک دور اجازه می دهد تا فرمان های خواندن و نوشتن را از راه دور و  از طریق فریم های عمل شده به فریمور منتقل کند، بنابراین به هکر اجازه می دهد تا از راه دور و از طریق تراشه WiFi کنترل گوشی را در دست بگیرد.

این باگ امنیتی در تمامی نسخه‌های سیستم عامل iOS 10 شامل آی او اس ۱۰٫۲ (ورژن ۱۴C92) و آی او اس ۱۰٫۳٫۳ مسیر نفوذ به آیفون ۷ را برای هکر‌ها فراهم می‌‌کند. 

آسیب پذیری تراشه Broadcom شبیه باگ امنیتی Broadpwn است که این باگ امنیتی پیش از این توسط گوگل و اپل در به روز رسانی های امنیتی منتشر شده در ماه جولای اصلاح و برطرف شده بود. این باگ امنیتی در یک سخنرانی طی کنفرانس Black Hat 2017 به عموم گزارش داده شد. این آسیب پذیری امتیاز ۹٫۸ از ۱۰ را در مقیاس شدت مؤسسه ملی استاندارد و فناوری ایالات متحده دریافت کرده است. در گزارشات خبری از Broadpwn آمده بود که این باگ امنیتی به بیش از یک میلیارد دستگاه آسیب وارد کرده است، بنابراین هیچ بعید نیست که باگ امنیتی که تراشه وای فای Broadcom را مورد هدف قرار داده است این میزان آسیب را به دستگاه‌های هوشمند وارد کند.

تراشه Broadcom، فاکتور کلیدی Wi-Fi HardMAC SoCs را تولید می‌کند که این المان برای هندلینگ پردازش لایه‌های PHY و MAC مورد استفاده قرار می‌گیرد. این تراشه ها در هر دو دستگاه‌های تلفن همراه و روترهای Wi-Fi وجود دارند و قادر به مدیریت بسیاری از وقایع مرتبط با Wi-Fi هستند بدون اینکه از سیستم میزبان دستوراتی را دریافت کنند.

در آخرین باگ امنیتی که توسط CVE-2017-11120 آنالیز و ردیابی شد ، اولین مسئله این باگ امنیتی، ضعف مربوط به دستورات نوشتن (Write) است که می تواند توسط مهاجمان در حجم وسیعی به یکی از بافر ها برای دستیابی به اجرای کد‌های دلخواه تزریق و مورد سوء استفاده قرار گیرد. مشکل دوم این باگ امنیتی که توسط CVE-2017-11121 ردیابی شده است، اجرای کد‌های دلخواه از راه دور توسط هکر است.

در حالی که یکی از محققان امنیتی این مسئله امنیتی را برای گوشی‌های آیفون ۷ و Galaxy S7 تأیید کرده است، مشکل ارائه شده توسط تراشه WiFi Broadcom بر طیف وسیعی از دستگاه ها، از جمله اندروید و تلفن های اپل و تلویزیون تاثیر می گذارد. هم اپل و هم گوگل در حال حاضر پچ های فیکس‌کننده این مسائل را منتشر کرده اند. iOS 11، که تعدادی از ویژگی‌های امنیتی مهم را به  همراه دارد، این آسیب پذیری فای را نیز برطرف می‌‌کند. tvOS نیز برای دریافت پچ فیکس‌کننده امنیتی یک آپدیت را در خود دارد.

نظرها

سر‌خط آخرین خبرها

خبرهای بیشتر
همکاری دیجی‌پی و بانک ملت وارد فاز عملیاتی شد

ثبت بیش از ۳هزار میلیارد تومان درخواست وام در فاز آزمایشی

پیشنهاد مرکز نمایندگی Ott درباره خرید بیسیم واکی تاکی

Ott ارائه دهنده بالاترین سطح کیفی خدمات در زمینه خرید و فروش بهترین و ارزان...

توقف همیشگی سرویس گوگل استادیا در تاریخ 28 دی 1401

گوگل اعلام کرده است که سرویس استریم بازی خود استادیا را متوقف می کند. این...

تبعات منفی محدودیت و فیلترینگ اینترنت در ایران حتی سنگین تر از تحریم ها

در حالی که به نظر می رسد فصل جدید استفاده در اینترنت با محدودیت های شدید در...

بیانیه انجمن تجارت الکترونیک در محکومیت قطع اینستاگرام و محدودیت اینترنت
بیانیه انجمن تجارت الکترونیک در محکومیت قطع اینستاگرام و محدودیت اینترنت

انجمن تجارت الکترونیک ایران با صدور بیانیه ای ضمن اعتراض به محدودیت های...

نحوه جلوگیری از مسدود شدن اکانت اینستاگرام به خاطر استفاده از Vpn

این روزها به واسطه فیلتر شدن  اینستاگرام بسیاری از کاربران به سمت استفاده از...

حمله آذری جهرمی به تصمیم قطع اینستاگرام و واتساپ

وزیر پیشین ارتباطات در کانال تلگرامی خود نوشت صحبتهای انتقادی را در خصوص...

به مشتریان خارجی خود بگوئید ایتا و سروش نصب کنند!

با اعلام رسمی وزیر ارتباطات، به نظر می رسد پرونده فیلتر دائمی اینستاگرام و...

وزیر ارتباطات آب پاکی را روی دستان کسب و کارهای اینستاگرامی ریخت

عیسی زارع پور در جدیدترین مصاحبه خود آب پاکی را روی دست کسب و کارهایی که در...

چرا مردم ایران حضور در پیام رسان های داخلی را دوست ندارند؟

پیام‌رسان‌ها و پلتفرم‌های خارجی از جمله واتساپ و اینستاگرام در چند روز...