مشاهده نسخه کامل
: satttanism
24-07-2007, 13:14
تعدادی از مشاوران امنیتی بتازگی مدعی شده اند که با استفاده از یک آسیب پذیری امنیتی درون دستگاه iPhone قادر هستند کنترل کامل این دستگاه را بدست گیرند.
این محققان، کارمندان شرکت امنیتی هستند که به هدف آزمایش نفوذ پذیری رایانه های مشتریان خود، سیستم های آنان را هک می کنند! آنها مدعی هستند که توسط ارتباط بی سیم تکنولوژی Wi-Fi و از طریق فریب کاربر در اجرای کدهای مخرب می توانند دستگاه آیفون را هک کنند و در نهایت اجزای آنرا از راه دور کنترل نمایند. گزارش ها حاکی از آن است که نفوذ از طریق این روش مهاجم را قادر می سازد تا اطلاعات شخصی کاربر را سرقت نماید.
به گفته ی تحلیلگر مسایل امنیتی آقای "چارلز میلر"، شرکت اپل ابزار سنجش امنیتی قابل توجهی را برای آی فون تنظیم کرده است. وی می گوید:" یکمرتبه که شما حفره را بیابید، زیر نظارت کامل خواهید بود."
سخنگوی شرکت اپل در این خصوص اظهار کرد:"اپل موارد امنیتی را بسیار جدی محاسبه می کند و می تواند با استفاده از پیگیری قدرتمند قبل از آنکه تهدیدی کاربران را هدف قرار دهد به ترمیم آن بپردازد."
قابل ذکر است که هیچگونه سندی مبنی بر کاربردی بودن آسیب پذیری ذکر شده وجود ندارد و گزارشی در اثر برخورد کاربران با تهدید مشابهی منتشر نشده است. اما آقای "میلر" مدعی است که توانسته با هدایت آیفون به یک سایت حاوی کد مخرب، دستگاه را به تسخیر خود درآورد. وی قادر بوده است در نخستین گام حمله کلیه پیغام های نوشتاری اخیر، اطلاعات تماس و آدرس های ایمیل را از دستگاه آیفون به رایانه خود منتقل کند.
پروفسور "بلوین" دانشمند علوم رایانه و کارشناس سابق امنیتی AT&T پیرامون امنیت آیفون می گوید:" آشکار شدن آسیب پذیری در دستگاه آیفون نتیجه ای اجتناب ناپذیر بود هنگامیکه رایانه و تلفن در کنار هم عمل می کنند." به گفته وی ویروس ها و ابزارهای مخرب تهدید کننده iPhone در درجه ای هم سطح تهدیدهای رایانه ای خواهند آمد و در واقع آی فون جدا از موبایل های هوشمند دیگر تهدید های مختص خود را دارد.
اطلاعات بیشتر اما نه راهنمای گام به گام هکینگ آی فون در آدرس Exploitingiphone.com در دسترس همگان قرار گرفته است. این گزارش توسط محققان ISE گردآوری شده است.
گوشی تلفن همراه آی فون از روز نخست عرضه به بازار طعمه جدید هکرهایی بوده است که قصد بازگشایی قفل انحصاری کارکرد آن بر روی شبکه اپراتور AT&T را داشته اند و تا کنون مطالب بسیاری بطور گروهی و فردی از متخصصان این فن در زمینه پیشرفتشان در هک آیفون منتشر شده است.
دیروز در مطلبی دیگر در وبلاگ Crave متعلق به پایگاه C|Net درباره امنیت آی فون از تولید دو عدد کد مخرب متفاوت توسط کارشناسان ISE خبر داده شد. بر طبق گفته وبلاگ Crave نمونه اول کد مخرب نیاز به اجرا از طریق مروگر Safari را دارد تا بتواند اسامی رمز، ایمیل ها، دفترچه تلفن و ... را در اختیار مهاجم قرار دهد.
کد مخرب معرفی شده دوم بعد از اجرا شدن از طریق هدایت به یک وبسایت مخرب سبب ایجاد صدا، لرزش و مزاحمت های دیگری می شود، همچنانکه می تواند پیغام نوشتاری ارسال کند، تماس تلفنی برقرار کند و یا از راه دور میکروفن دستگاه را در کنترل مهاجم قرار دهد تا گفتگو و صدای محیط اتاق را شنود کند.
مشاهده: Exploitingiphone.com
منبع خبر: WinBeta.Net (نقل از C|Net)
این محققان، کارمندان شرکت امنیتی هستند که به هدف آزمایش نفوذ پذیری رایانه های مشتریان خود، سیستم های آنان را هک می کنند! آنها مدعی هستند که توسط ارتباط بی سیم تکنولوژی Wi-Fi و از طریق فریب کاربر در اجرای کدهای مخرب می توانند دستگاه آیفون را هک کنند و در نهایت اجزای آنرا از راه دور کنترل نمایند. گزارش ها حاکی از آن است که نفوذ از طریق این روش مهاجم را قادر می سازد تا اطلاعات شخصی کاربر را سرقت نماید.
به گفته ی تحلیلگر مسایل امنیتی آقای "چارلز میلر"، شرکت اپل ابزار سنجش امنیتی قابل توجهی را برای آی فون تنظیم کرده است. وی می گوید:" یکمرتبه که شما حفره را بیابید، زیر نظارت کامل خواهید بود."
سخنگوی شرکت اپل در این خصوص اظهار کرد:"اپل موارد امنیتی را بسیار جدی محاسبه می کند و می تواند با استفاده از پیگیری قدرتمند قبل از آنکه تهدیدی کاربران را هدف قرار دهد به ترمیم آن بپردازد."
قابل ذکر است که هیچگونه سندی مبنی بر کاربردی بودن آسیب پذیری ذکر شده وجود ندارد و گزارشی در اثر برخورد کاربران با تهدید مشابهی منتشر نشده است. اما آقای "میلر" مدعی است که توانسته با هدایت آیفون به یک سایت حاوی کد مخرب، دستگاه را به تسخیر خود درآورد. وی قادر بوده است در نخستین گام حمله کلیه پیغام های نوشتاری اخیر، اطلاعات تماس و آدرس های ایمیل را از دستگاه آیفون به رایانه خود منتقل کند.
پروفسور "بلوین" دانشمند علوم رایانه و کارشناس سابق امنیتی AT&T پیرامون امنیت آیفون می گوید:" آشکار شدن آسیب پذیری در دستگاه آیفون نتیجه ای اجتناب ناپذیر بود هنگامیکه رایانه و تلفن در کنار هم عمل می کنند." به گفته وی ویروس ها و ابزارهای مخرب تهدید کننده iPhone در درجه ای هم سطح تهدیدهای رایانه ای خواهند آمد و در واقع آی فون جدا از موبایل های هوشمند دیگر تهدید های مختص خود را دارد.
اطلاعات بیشتر اما نه راهنمای گام به گام هکینگ آی فون در آدرس Exploitingiphone.com در دسترس همگان قرار گرفته است. این گزارش توسط محققان ISE گردآوری شده است.
گوشی تلفن همراه آی فون از روز نخست عرضه به بازار طعمه جدید هکرهایی بوده است که قصد بازگشایی قفل انحصاری کارکرد آن بر روی شبکه اپراتور AT&T را داشته اند و تا کنون مطالب بسیاری بطور گروهی و فردی از متخصصان این فن در زمینه پیشرفتشان در هک آیفون منتشر شده است.
دیروز در مطلبی دیگر در وبلاگ Crave متعلق به پایگاه C|Net درباره امنیت آی فون از تولید دو عدد کد مخرب متفاوت توسط کارشناسان ISE خبر داده شد. بر طبق گفته وبلاگ Crave نمونه اول کد مخرب نیاز به اجرا از طریق مروگر Safari را دارد تا بتواند اسامی رمز، ایمیل ها، دفترچه تلفن و ... را در اختیار مهاجم قرار دهد.
کد مخرب معرفی شده دوم بعد از اجرا شدن از طریق هدایت به یک وبسایت مخرب سبب ایجاد صدا، لرزش و مزاحمت های دیگری می شود، همچنانکه می تواند پیغام نوشتاری ارسال کند، تماس تلفنی برقرار کند و یا از راه دور میکروفن دستگاه را در کنترل مهاجم قرار دهد تا گفتگو و صدای محیط اتاق را شنود کند.
مشاهده: Exploitingiphone.com
منبع خبر: WinBeta.Net (نقل از C|Net)