شماره: IRCNE200907264
يك محقق امنيتي روز پنج شنبه 11 تيرماه خبر داد كه شركت اپل قصد دارد در اواخر ماه يك اصلاحيه براي يك آسيب پذيري در iPhone ارائه دهد. فرد مهاجم با ارسال پيامك و سوءاستفاده از آسيب پذيري مذكور قادر است كنترل از راه دور گوشي را در اختيار بگيرد.
بنا بر اظهارات يك تحليلگر امنيتي به نام چارلي ميلر كه يكي از نويسندگان كتاب The Mac Hacker’s Handbook نيز مي باشد، فرد مهاجم مي تواند از يك نقص در شيوه تعامل iPhone با پيامك ها براي كارهايي نظير دنبال كردن GPS جهت مكان يابي گوشي، روشن كردن ميكروفن براي استراق سمع، و يا در اختيار گرفتن كنرل گوشي و اضافه كردن آن به شبكه رايانه هاي خرابكار سوءاستفاده كند. وي اظهارات فوق را در كنفرانس SysCan در سنگاپور اظهار داشته است.
ميلر بنا بر توافقنامه اي كه با شركت اپل امضا كرده است از ارائه جزئيات بيشتر در مورد نقص امنيتي مذكور منع شده است ولي وي به شنوندگان وعده داد كه در كنفرانس Black Hat كه در اواخر ماه جولاي در لاس وگاس برگزار خواهد شد، جزئيات بيشتري را ارائه خواهد داد.
وي ادعا مي كند كه iPhone حتي با وجود حفره امنيتي پيامك كه بسيار مهم ارزيابي شده است، نسبت به سيستم عامل هاي ديگر بر روي رايانه هاي شخصي، بسيار امن تر است، زيرا iPhone از Adobe Flash و جاوا پشتيباني نكرده و تنها نرم افزارهايي را كه توسط اپل امضاي ديجيتالي شده اند را نصب مي كند. همچنين از داده هاي ذخيره شده بر روي حافظه محافظت سخت افزاري انجام مي دهد و برنامه هاي كاربردي را در Sandbox انجام مي دهد.
- 13