شماره: IRCNE200908312
شركت Apple ديروز جمعه نهم مرداد، يك نقص امنيتي iPhone را كه مركز توجه كارشناسان امنيتي در كنفرانس Black Hat قرار گرفته بود، ترميم كرد. اين شركت كمتر از 24 ساعت بعد از نفوذ دو كارشناس امنيتي حاضر در كنفرانس به گوشيهاي iPhone، يك به روز رساني امنيتي رايگان را در اختيار كاربران iPhone قرار داده كه در آن آسيب پذيري مورد بحث اصلاح شده است. البته شركت Apple اعلام كرده است بر خلاف گزارشهاي منتشر شده هيچ مهاجمي قادر نيست با سوءاستفاده از حفره امنيتي مذكور، كنترل كامل گوشي را در اختيار گرفته و اجازه دسترسي به اطلاعات حساس و خصوصي را پيدا كند.
حفره امنيتي مذكور در رابطه با پيامهاي كوتاه خرابكارانه اي است كه به مهاجم كنترل كامل گوشي را مي دهند، به طوري كه وي قادر است از اين طريق تماس برقرار كند، پيامهاي كوتاه بفرستد و تقريباً هر كاري را كه مي خواهد با استفاده از گوشي قرباني به انجام برساند.
دو محقق امنيتي به نامهاي Collin Mulliner و Charlie Miller، هفته گذشته در كنفرانس Black Hat به صورت عملي نشان دادند كه چگونه سوءاستفاده از حفره امنيتي مذكور كنترل تلفن همراه را در اختيار فرد مهاجم قرار مي دهد. همچنين محققان ديگر در كنفرانس مذكور نشان دادند كه چگونه آسيب پذيري هاي مربوط به SMS مي توانند بر گوشيهاي هوشمند مبتني بر ويندوز مانند گوشيهاي HTC، موتورلا و سامسونگ اثر بگذارند.
آقاي Miller گفت كه حدود 6 هفته پيش در مورد آسيب پذيري مذكور به Apple اطلاع رساني شده است.
بنابر گفته هاي Apple به روز رساني امنيتي iPhone 3.0.1 كه امروز منتشر شده است، به كارگيري حافظه گوشي را بهبود بخشيده و مهمتر از همه آسيب پذيري مشهور را برطرف كرده است.
براي دريافت به روز رساني امنيتي لازم است گوشي خود را به رايانه متصل نماييد و بر دكمه Check for Updates در iTunes كليك كنيد.
- 2