هشدار مركز افتا؛ هكرهای كلاه سفید ۳مدل گوشی را هك كردند، بلا پذیری آیفونX لینك بخر دات كام: مركز مدیریت راهبردی افتای ریاست جمهوری از وجود بلا پذیری در ۳ مدل از گوشی سامسونگ، آیفون و شیائومی آگاهی داد و اعلام نمود: هكرهای كلاه سفید موفق به هك این گوشیها شدند. به گزارش لینك بخر دات كام به نقل از معاونت بررسی مركز افتا، در مسابقه هك موبایل Pwn۲Own ۲۰۱۸ كه در تاریخ ۱۳ تا ۱۴ نوامبر در شهر توكیو برگزار شد، هكرهای كلاه سفید توانستند گوشیهای هوشمند دارای آخرین وصله ها را هك كنند.سه مدل گوشی شناخته شده iPhone X، Samsung Galaxy S۹ و Xiaomi Mi۶ در میان دستگاه هایی بودند كه به صورت موفق در مسابقه سالانه هك موبایل، هك شدند. این مسابقه توسط (Trend Micro's Zero Day Initiative (ZDI برگزار می گردد.تیم های هكری شركت كننده از كشورهای مختلف در مجموع ۱۸ بلا پذیری روز صفر در گوشیهای موبایل تولید شده توسط سامسونگ، آیفون و شیائومی كشف كردند. همین طور اكسپلویت هایی باز برای نفوذ به آنها توسعه داده شد.یك تیم متشكل از دو پژوهشگر امنیتی (با عنوان Fluoroacetate) توانستند با استفاده از یك بلا پذیری just-in-time در مرورگر iOS (سافاری) به همراه یك باگ نوشتن خارج از محدوده، یك iPhone X با نسخه ۱۲.۱ را هك كنند و از آن داده استخراج كنند.اعضای گروه Fluoroacetate همین طور توانستند با بهره گیری از یك بلا پذیری سرریز هیپ حافظه (memory heap overflow)، گوشی Samsung Galaxy S۹ را هك كنند و در آن كد دلخواه اجرا كنند.این تیم همین طور موفق شد از راه NFC به گوشی Xiaomi Mi۶ نفوذ كند.با نمایش این اكسپلویت ها و بلا پذیری ها، تیم Fluoroacetate جوایز زیادی را به خود اختصاص داد.جزئیات بلا پذیری های روز صفر، تا ۹۰ روز به صورت عمومی منتشر نخواهند شد تا شركت های سازنده گوشیها، آنها را برطرف كنند. 1397/08/28 13:04:19 5.0 / 5 2675 تگهای خبر: دستگاه , شركت , گوشی , مرورگر این مطلب را می پسندید؟ (1) (0) تازه ترین مطالب مرتبط حمایت یک میلیاردی از کسب و کارهای دارای سطح فناوری ۳ و بالاتر کاشت ناخن با تکنیک روز دنیا سهم مجوزهای حوزه زمین از دولت الکترونیک گام جدید آمریکا برای محافظت از داده های خصوصی شهروندان نظرات بینندگان در مورد این مطلب نظر شما در مورد این مطلب نام: ایمیل: نظر: سوال: = ۲ بعلاوه ۳