هک شدن iPhone بواسطه آسيب‌پذيری فونت zero-day

هک شدن iPhone بواسطه آسيب‌پذيری فونت zero-day

تاریخ ایجاد

شماره: IRCNE2011071174
تاريخ:18/4/90

دستگاه هاي جديد iPhone بواسطه آسيب پذيري فونت zero-day در آخرين از سرگيري پروژه JailbreakMe.com، هك شدند.
اساسا اين آسيب پذيري يك حمله راه اندازي بوسيله دانلود (drive-by-download) است كه فونت ها ي مشخصي از پردازش هاي سيستم عامل موبايل اپل را مورد سوء استفاده قرار مي دهد. جزئيات فني اين آسيب پذيري هنوز شناخته شده نيست.
اين احتمال وجود دارد كه اين آسيب پذيري با تشديد يك خطاي امنيتي براي فرار از iOS sandbox تركيب شده است، و بسيار شبيه به سوء استفاده از نسخه اول jailbreak است.
هكر jailbreakMe با نام مستعار "Comex"، نيز همراه با سوء استفاده از jailbreak، يك اصلاحيه غير رسمي براي آسيب پذيري اصلي منتشر كرد.با توجه به ماهيت iOS، اين اصلاحيه تنها روي دستگاه هاي jailbroken مي تواند نصب شود.

برچسب‌ها