اكتشف باحثان أمنيان ثغرة خطيرة تهدد مستخدمي الأجهزة المحمولة بنظام iOS 8 حيث أن هذه الثغرة تتسب حسب الباحثين بتعطيل النظام لفترة غير محددة من الزمن، و تعتمد هذه الثغرة الأمنية الخطيرة على مشكل في تسير شهادات ssl.
الباحثان في الأمن المعلوماتي " Yai Amit " و " Adi Sharabani " كشفا على هامش مشاركتهما في مؤتمر " RSA 2015 " المنعقد في سان فرنسيسكو في الولايات المتحدة الأمريكية عن ثغرة أمنية جديدة في نظام iOS 8 تستهدف هواتف آيفون و الحواسيب اللوحية آيباد و تمكن من تعطيل نظام التشغيل على هذه الأجهزة عن طريق اتصال المستخدم بشبكة ويفي خبيثة، حيث فور إعادة تشغيل الجهاز ينطفئ من جديد و يظل في دائرة مفرغة و يبقى الحل الوحيد هو مغادرة المستخدم لمجال تغطية شبكة الويفي الخبيثة و لذلك تم تسمية الثغرة بـ " No iOS Zone ".
و حسب الباحثين فإن الهجوم الإلكتروني ناتج عن ثغرة في تسير شهادات ssl و يستطيع الهاكرز استغلال هذه النقطة من خلال إنشاء شبكة ويفي وهمية مستفيدين من إعدادات الأجهزة العاملة بنظام iOS و التي تسمح لها بالاتصال بشكل أتوماتيكي بشبكة ويفي عمومية و هو ما يؤدي بالمستخدم إلى الوقوع في هذه المشكلة.
و إلى الآن لم تعلن آبل أنها قامت بتصحيح هذه الثغرة الأمنية الخطيرة.
Post a Comment