کمیته رکن چهارم – اکنون شما دلیل خوب دیگری برای بهروزرسانی آیفون خود به نسخهی iOS ۱۱ که اخیرا منتشر شده دارید، یک آسیبپذیری امنیتی در iOS ۱۰ وجود دارد که در حال حاضر دارای یک روش بهرهبرداری عمومی است.
گال بنامینی، در پروژهی زیرو گوگل، یک آسیبپذیری امنیتی با شناسهی «CVE-۲۰۱۷-۱۱۱۲۰» را در آیفون اپل و دستگاههای دیگر که از تراشههای وایفای شرکت Broadcom استفاده میکنند، کشف کرد. یک آسیبپذیری دیگر شبیه آسیبپذیری که بنامینی در آوریل گذشته، در نرمافزار موجود در تراشهی وایفای شرکت Broadcom کشف کرده بود، آسیبپذیری BroadPwn است که در اوایل تابستان سال جاری، توسط نیتی آرنتستاین یک محقق شرکت Exodus Intelligence منتشر شد. همهی این آسیبپذیریها کنترل از راه دور تلفنهای هوشمند از طریق شبکههای محلی وایفای را ممکن میسازند.
آسیبپذیری اخیر که در بهروزرسانی بزرگ iOS که در ۱۹ سپتامبر منتشر شد، وصله شده است، میتواند به نفوذگران اجازه دهد که از راه دور آیفون قربانی را کنترل کنند. تمام چیزی که آنها نیاز دارند، آدرس مک آیفون و یا شناسهی درگاه شبکه است. از آنجا که به دست آوردن آدرس مک برای یک دستگاه متصل به اینترنت آسان است، این آسیبپذیری به عنوان یک تهدید جدی برای کاربران آیفون محسوب میشود. بنامینی شرکت سازندهی تراشهی وایفای، Broadcom، را مطلع کرد و در ۲۳ اوت، این آسیبپذیری را به طور محرمانه در سامانهی گزارش اشکال کرومیوم گوگل گزارش داد. اکنون، به دنبال انتشار iOS ۱۱، بنامینی برای اثبات ادعای خود یک بهرهبرداری را برای این آسیبپذیری منتشر کرد تا خطرات این آسیبپذیری برای کاربران آیفون را نشان دهد.
بنامینی میگوید، این آسیبپذیری موجود در تراشههای Broadcom، میانافزار نسخهی BCM۴۳۵۵C۰ را اجرا میکند، که نه تنها توسط کاربران آیفون استفاده میشود بلکه در تعداد بسیار زیادی از دستگاهها از جمله تلفنهای هوشمند اندروید، تلویزیون اپل و تلویزیونهای هوشمند نیز استفاده است. زمان اجرای این بهرهبرداری، بنامینی قادر به افزودن یک درب پشتی در میانافزار تراشهی Broadcom شد که به او اجازه میداد تا از راه دور دستورات را در میانافزار بنویسد و یا از آن بخواند، بنابراین امکان کنترل از راه دور آسان را روی تراشهی وایفای فراهم میشود. هنگامی که تمام این کارها انجام شد، شما از طریق این دبر پشتی میتوانید روی میانافزار عملیات نوشتن و یا خواندن انجام دهید. عملیات خواندن با دستور «read_dword» و عملیات نوشتن با دستور «write_dword» انجام میشود.
محققان روش بهرهبرداری خود را فقط روی میانافزار وایفای در iOS نسخهی ۱۰.۲ آزمایش کردند اما معتقدند که این بهرهبرداری همچنین روی تمام نسخههای iOS تا نسخهی ۱۰.۳.۳ نیز کار میکند. بنامینی نوشت: «به هرحال، ممکن است برای نسخههای متفاوت iOS، نمادهایی نیاز باشد، برای اطلاعات بیشتر، آدرس «exploit/symbols.py» را ببینید.» از آنجا که هیچ راهی برای فهمیدن اینکه آیا دستگاه شما نیز میانافزار نسخهی BCM۴۳۵۵C۰ را اجرا میکند یا نه، وجود ندارد. به کاربران توصیه میشود تا آیفون خود را به نسخهی iOS ۱۱ بهروزرسانی کنند. اپل همچنین این آسیبپذیری را در جدیدترین نسخههای tvOS نیز وصله کرده است. همچنین گوگل در اوایل ماه جاری، از وجود این آسیبپذیری در دستگاههای نکسوس، پیکسل و اندروید خبر داده است. به هرحال از کاربران اندروید درخواست میشود تا منتظر بمانند سازندگان تلفنهمراه آنها، یک بهروزرسانی برای دستگاهشان ارائه دهند.
منبع : news.asis.io
