کمیته رکن چهارم – آسیب پذیری امنیتی Ins0mnia به برنامه های کاربردی مخرب اجازه می دهد تا بدون وقفه در پس زمینه اجرا شوند.
به گزارش کمیته رکن چهارم ،یک آسیب پذیری امنیتی که به برنامه های مخرب اجازه می دهد تا بدون محدودیت زمانی در پیش زمینه دستگاه های iOS اجرا شود توسط اپل اصلاح شد.
این آسیب پذیری که Ins0mnia نامیده شده است به برنامه های کاربردی iOS اجازه می دهد تا در پیش زمینه یک دستگاه اپل حتی پس از آنکه فرآیند توسط کاربر خاتمه پیدا می کند به اجرای خود ادامه دهد و در جدول وظائف دیده نشود.
آسیب پذیری Ins0mnia به برنامه های کاربردی اجازه می دهد تا کنترل های طراحی شده توسط اپل شامل محدودیت های پیش زمینه و پروتکل های اتمام زمان برنامه را دور زنند. کد سوء استفاده از این آسیب پذیری باعث می شود تا سیستم فکر کند که در حال اشکال زدایی است و در نتیجه تمامی ویژگی های مروبط به اتمام زمان در رابطه با برنامه مخرب را معلق می کند.
در این حالت برنامه مخرب می تواند در پیش زمینه اجرا شود و اطلاعات کاربر را برای مدت زمان نامحدود به سرقت ببرد هم چنین می توان از این آسیب پذیری برای مختل کردن عملکرد دستگاه و عمر باتری استفاده کرد.
شرکت اپل این مشکل را در نسخه ۸٫۴٫۱ سیستم عامل iOS اصلاح کرده است.
منبع:مرکز ماهر
