شماره: IRCNE2015082611
تاريخ:06/06 /94
يك آسيب پذيري امنيتي كه به برنامه هاي مخرب اجازه مي دهد تا بدون محدوديت زماني در پيش زمينه دستگاه هاي iOS اجرا شود توسط اپل اصلاح شد.
اين آسيب پذيري كه Ins0mnia ناميده شده است به برنامه هاي كاربردي iOS اجازه مي دهد تا در پيش زمينه يك دستگاه اپل حتي پس از آنكه فرآيند توسط كاربر خاتمه پيدا مي كند به اجراي خود ادامه دهد و در جدول وظائف ديده نشود.
آسيب پذيري Ins0mnia به برنامه هاي كاربردي اجازه مي دهد تا كنترل هاي طراحي شده توسط اپل شامل محدوديت هاي پيش زمينه و پروتكل هاي اتمام زمان برنامه را دور زنند. كد سوء استفاده از اين آسيب پذيري باعث مي شود تا سيستم فكر كند كه در حال اشكال زدايي است و در نتيجه تمامي ويژگي هاي مروبط به اتمام زمان در رابطه با برنامه مخرب را معلق مي كند.
در اين حالت برنامه مخرب مي تواند در پيش زمينه اجرا شود و اطلاعات كاربر را براي مدت زمان نامحدود به سرقت ببرد هم چنين مي توان از اين آسيب پذيري براي مختل كردن عملكرد دستگاه و عمر باتري استفاده كرد.
شركت اپل اين مشكل را در نسخه 8.4.1 سيستم عامل iOS اصلاح كرده است.
- 5