پولنیوز - یک گروه بین المللی از محققان علوم رایانه ضعف های امنیتی جدی در سیستم عامل iOS -- سیستم عامل مورد استفاده دستگاه های آیفون و آیپد-- شناسایی کرده اند که امکان حملات مختلف را میسر می سازند.
'ویلیام اینک' استادیار علوم رایانه در دانشگاه ایالتی کارولینای شمالی که در نوشتن مقاله ای در این خصوص همکاری داشت، می گوید: تحقیقات زیادی در زمینه سیستم عامل های اندرویدی صورت گرفته است بنابراین در صدد برآمدیم که سیستم عامل iOS اپل را دقیق تر بررسی کنیم.
وی هدف از این کار را شناسایی مشکلات بالقوه این سیستم عامل، قبل از تبدیل شدن آنها به مشکلات جهان شمول عنوان کرد.
محققان در مطالعه سیستم عامل اپل، محور توجه خود را بر نرم افزار sandbox متمرکز کردند. Sandbox مرورگری برای دستگاه های iOS ( سازگار با آِیفون، آیپاد تاچ و آیپد ها) است و کاربران را محدود می کند تا فقط به لیستی از سایت های اجازه داده شده به نام لیست سفید دسترسی پیدا کنند.
این نرم افزار برای هر برنامه شخص ثالث از یک سری 'پروفایل' استفاده می کند. این پروفایل اطلاعاتی را که اپلیکیشن به آن دسترسی دارد کنترل و تعیین می کند که این اپلیکیشن چه اقداماتی می تواند اجرا کند.
محققان به منظور شناسایی ضعف های پروفایل sandbox که می تواند از طریق برنامه های شخص ثالث مورد سوء استفاده قرار گیرد، ابتدا کد باینری تنظیم شده پروفایل sandbox را استخراج کردند؛ سپس کد را باز کردند تا قابل خواندن شود.
در مرحله بعد آنها از این کد باز شده برای ساخت الگویی از پروفایل استفاده کردند و این الگو را تحت یک سری آزمایش های خودکار قرار دادند تا ضعف های بالقوه آن شناسایی شود.
محققان در نهایت موفق به شناسایی نقاط ضعفی شدند که از طریق انها می توان انواع مختلف حملات را از طریق برنامه شخص ثالث انجام داد.
این حملات عبارتند از : روش هایی برای دور زدن تنظیمات حریم خصوصی در iOS برای تماس ها، روش های اطلاع از تاریخچه موقعیت جستجوی کاربر، روش های استنتاج اطلاعات حساس (مانند زمان عکس برداری ها) با دسترسی به ابرداده ی فایل های سیستم، روش های به دست آوردن نام و رسانه های کتابخانه کاربر؛ روش هایی برای مصرف فضای ذخیره سازی دیسک که با حذف برنامه های مخرب قابل بازیابی نیست، روش های جلوگیری از دسترسی به منابع سیستم، مانند کتابچه آدرس؛ و روش هایی که اجازه می دهد برنامه ها بدون اجازه، اطلاعات را با یکدیگر به اشتراک گذارند.
آنها خاطر نشان کردند که هم اکنون با شرکت اپل در مورد این ضعف ها در حال مذاکره هستند و تلاش می کنند که این نقص های امنیتی را برطرف کنند.
منبع: ایرنا
تولید 300 هزارتن کاتد به رغم کاهش بیش از 16 هزار تنی مصرف قراضه مس در سال 1401
مدیرعامل مس در مجمع عمومی عادی این شرکت که با حضور اکثریت سهامداران در تالار وزارت کشور برگزار شد از کسب رتبه پنجم ذخایر جهانی مس تنها با اکتشاف 7 درصدمساحت کشور خبر دادو گفت: با توسعه اکتشافات رسیدن به رتبه دوم و سوم جهانی نیز برای ایران متصور است.
قیمت دلار، یورو و پوند امروز یکشنبه ۹ اردیبهشت ۱۴۰۳ +جدول
قیمت انواع سکه و طلا امروز یکشنبه ۹ اردیبهشت ۱۴۰۳+جدول
قیمت متوسط بازار آزاد و نمایندگی خودروهای سایپا امروز یکشنبه ۹ اردیبهشت ۱۴۰۳ + جدول
قیمت انواع ارزهای دیجیتال امروز یکشنبه ۹ اردیبهشت ۱۴۰۳ +جدول
استقبال چشمگیر از صندوق سرمایهگذاری املاک و مستغلات مالک آتیه مسکن/امضاء تفاهمنامه همکاری بانک مسکن و بیمه مرکزی
«ثمسکن» باید برندی توسعهگر شناخته شود/ تأسیس گروه سرمایهگذاری مسکن بانک مسکن
بهترین نسبت مطالبات به تسهیلات متعلق به بانک قرضالحسنه مهر ایران است
مدیریت بحران سالمندی با تسهیلات بانک صادرات ایران
ظرفیت چشمگیر مناطق آزاد برای جهش تولید
اعضای هیأت مدیره بانک ملی ایران:جذب منابع پایدار با رویکرد حفظ و جذب مشتریان محقق میشود
خط تولید فیلتر کابین و فیلتر سوخت در سایپاخزر راه اندازی شد
نقص سیستم خودران تسلا دردسرساز شد
