شناسایی آسیب پذیری ۳ مدل از تلفن های همراه توسط هکرهای کلاه سفید

هکرهای کلاه سفید موفق به شناسایی آسیب پذیری ۳ مدل از تلفن های همراه شدند. مرکز مدیریت راهبردی افتای ریاست جمهوری در این مورد هشدار داد.

به گزارش تکراتو، آنگونه که مرکز افتای ریاست جمهوری اعلام کرده، ۳ مدل از گوشی‌های سامسونگ، آیفون و شیائومی دارای آسیب پذیری هستند که هکرهای کلاه سفید موفق به کشف آن شده‌اند.

آسیب پذیری ۳ مدل از تلفن های همراه

در مسابقه هک موبایل Pwn2Own 2018 که در تاریخ ۱۳ تا ۱۴ نوامبر در شهر توکیو برگزار شد، هکرهای کلاه سفید توانستند گوشی‌های هوشمند دارای آخرین وصله‌ها را هک کنند. در این مسابقه سه مدل گوشی شناخته شده  iPhone X، Samsung Galaxy S9  و Xiaomi Mi6 در بین دستگاه‌هایی بودند که به طور موفق در مسابقه سالانه هک موبایل، هک شدند.

تیم‌های هکری شرکت‌کننده از کشورهای مختلف در مجموع ۱۸ آسیب‌پذیری روز در گوشی‌های موبایل ساخته شده توسط سامسونگ، آیفون و شیائومی کشف کردند. همچنین اکسپلویت‌هایی نیز برای نفوذ به آنها توسعه داده شد.

یک تیم متشکل از دو پژوهشگر امنیتی توانستند با استفاده از آسیب‌پذیری just-in-time در مرورگر  iOS (سافاری) به همراه یک باگ نوشتن، خارج از محدوده، یک iPhone X با نسخه ۱۲.۱ را هک کنند و از آن داده استخراج کنند.

اعضای گروه Fluoroacetate همچنین توانستند با بهره‌گیری از یک آسیب‌پذیری سرریز هیپ حافظه (memory heap overflow)، گوشی Samsung Galaxy S9  را هک کنند و در آن کد دلخواه خود را اجرا کنند. این تیم همچنین موفق شد از طریق NFC به گوشی Xiaomi Mi6  نفوذ کند. با ارائه این اکسپلویت‌ها و آسیب‌پذیری‌ها، تیم Fluoroacetate جوایز زیادی را به خود اختصاص داد.

جزئیات آسیب‌پذیری‌های روز صفر، تا ۹۰ روز به صورت عمومی منتشر نخواهند شد تا شرکت‌های سازنده گوشی‌ها، بتوانند آنها را برطرف کنند.

 

آیا در زمینه ای تخصص و تجربه کافی را دارید؟ دانش خود را با کاربران تکراتو به اشتراک بگذارید. برای کسب اطلاعات بیشتر با ما تماس بگیرید.

.

منبع: mehrnews



ارسال نظر