دور زدن ویژگی «قفل شدن فعال‌سازی» در آیفون و آی‌پد

۴محققان اخیراً اشکالی در سامانه عامل iOS کشف کردند که با استفاده از آن می‌توان ویژگی «قفل شدن فعال‌سازی۱» در آیفون و آی‌پد را دور زد و به صفحه‌ی اصلی تلفن همراه دسترسی پیدا کرد.

به‌نظر می‌رسد دو نسخه‌ی متفاوت از این آسیب‌پذیری وجود دارد: یکی از این آسیب‌پذیری‌ها بر روی نسخه‌ی ۱۰.۱ کار می‌کند و دومی بر روی نسخه‌ی جدید ۱۰.۱.۱ وجود دارد.

سرویس «آیفون من را پیدا کن۲» به کاربران اجازه می‌دهد بر روی آیفون، آی‌پد و آی‌پاد خود زمانی که دستگاه‌شان به سرقت رفت یا گم شد، حالت گمشده۳ را فعال کنند. زمانی که دستگاه در حالت گمشده قرار دارد، ویژگی «قفل شدن فعال‌سازی» فعال می‌شود. این ویژگی از فعال کردن دستگاه بدون اجازه‌ی مالک اصلی آن جلوگیری می‌کند.

زمانی‌که یک دستگاه قفل‌شده شروع به کار می‌کند، از کاربر خواسته می‌شود به یک شبکه‌ی وای‌فای متصل شود. اگر گزینه‌ی «شبکه‌های دیگر» انتخاب شود، کابر باید نام شبکه‌ی مورد نظر خود را وارد کرده و یک پروتکل امنیتی (مانند WEP، WAP۲) را انتخاب کند. بسته به نوع پروتکلی که انتخاب شده، کابر باید نام کاربری و گذرواژه را وارد کند.

مشکل اصلی که محققان کشف کردند این است که محدودیتی بر روی تعداد نویسه‌های وارد شده در بخش‌های نام، نام کاربری و گذرواژه وجود ندارد. مهاجم می‌تواند با وارد کردن رشته‌های طولانی در هریک از این قسمت‌ها باعث درهم شکستن سامانه شده و به صفحه‌ی اصلی دستگاه دسترسی داشته باشد.

این اشکال اولین بار توسط یک فرد هندی که به حوزه‌ی امنیت علاقه‌مند بود کشف شد. این فرد با خرید یک دستگاه آیفون قفل‌شده از ای‌بِی سعی داشت ویژگی «قفل شدن فعال‌سازی» را مورد بررسی قرار دهد. این فرد توانست با درهم شکستن دستگاه به صفحه‌ی اصلی آیفون دست یابد.
این روش بر روی نسخه‌ی ۱۰.۱ iOS کار می‌کند ولی محققان متوجه شدند بر روی نسخه‌ی ۱۰.۱.۱ که در تاریخ ۱۰ آبان منتشر شد نیز این اشکال وجود دارد.

محققان امنیتی این مسئله را بیشتر بررسی کردند و متوجه شدند که این درهم شکستن سامانه و دور زدن ویژگی «قفل شدن فعال‌سازی» با استفاده از ویژگی چرخش اسکرین و حالت شیفت شب نیز امکان‌پذیر است. در ویدئویی که توسط محققان امنیتی در بهره‌برداری از این آسیب‌پذیری منتشر شده، صفحه‌ی اصلی تنها برای چند ثانیه نمایش داده می‌شود ولی محققان می‌گویند با فشردن سریع دکمه‌ی پاور می‌توان صفحه‌ی اصلی را نگه داشت.

۱. Activation Lock
۲. Find My iPhone
۳. Lost Mode

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap