گروه های خبری
آرشیو
ف
کد خبر: 290931

هشدار مرکز افتا؛

هکرهای کلاه سفید ۳مدل گوشی را هک کردند

مرکز مدیریت راهبردی افتای ریاست جمهوری از وجود آسیب‌پذیری‌ در ۳ مدل از گوشی سامسونگ، آیفون و شیائومی خبر داد و اعلام کرد: هکرهای کلاه سفید موفق به هک این گوشی ها شدند.

به گزارش «خبرنامه دانشجویان ایران» به نقل از معاونت بررسی مرکز افتا، در مسابقه هک موبایل Pwn۲Own ۲۰۱۸ که در تاریخ ۱۳ تا ۱۴ نوامبر در شهر توکیو برگزار شد، هکرهای کلاه سفید توانستند گوشی‌های هوشمند دارای آخرین وصله‌ها را هک کنند.

سه مدل گوشی شناخته شده iPhone X، Samsung Galaxy S۹ و Xiaomi Mi۶ در بین دستگاه‌هایی بودند که به طور موفق در مسابقه سالانه هک موبایل، هک شدند. این مسابقه توسط (Trend Micro's Zero Day Initiative (ZDI برگزار می‌شود.

تیم‌های هکری شرکت‌کننده از کشورهای مختلف در مجموع ۱۸ آسیب‌پذیری روز صفر در گوشی‌های موبایل ساخته شده توسط سامسونگ، آیفون و شیائومی کشف کردند. همچنین اکسپلویت‌هایی نیز برای نفوذ به آنها توسعه داده شد.

یک تیم متشکل از دو پژوهشگر امنیتی (با عنوان Fluoroacetate) توانستند با استفاده از یک آسیب‌پذیری just-in-time در مرورگر iOS (سافاری) به همراه یک باگ نوشتن خارج از محدوده، یک iPhone X با نسخه ۱۲.۱ را هک کنند و از آن داده استخراج کنند.

اعضای گروه Fluoroacetate همچنین توانستند با بهره‌گیری از یک آسیب‌پذیری سرریز هیپ حافظه (memory heap overflow)، گوشی Samsung Galaxy S۹ را هک کنند و در آن کد دلخواه اجرا کنند.

این تیم همچنین موفق شد از طریق NFC به گوشی Xiaomi Mi۶ نفوذ کند.

با ارائه این اکسپلویت‌ها و آسیب‌پذیری‌ها، تیم Fluoroacetate جوایز زیادی را به خود اختصاص داد.

جزئیات آسیب‌پذیری‌های روز صفر، تا ۹۰ روز به صورت عمومی منتشر نخواهند شد تا شرکت‌های سازنده گوشی‌ها، آنها را برطرف کنند.

مرتبط ها
نظرات
chapta
حداکثر تعداد کاراکتر نظر 200 ميياشد .
نظراتی که حاوی توهین یا افترا به اشخاص، قومیت‌ها، عقاید دیگران باشد و یا با قوانین جمهوری اسلامی ایران و آموزه‌های دینی مغایرت داشته باشد منتشر نخواهد شد - لطفاً نظرات خود را با حروف فارسی تایپ کنید.