.مخفی.
4th June 2013, 06:03 AM
http://www.zoomit.ir/media/k2/items/cache/ac8c4c7e95683fd75a9769fc58545bcd_XL.jpg
محصولات اپل به امنیت بالایشان مشهور هستند. اپل برای دست یابی به این امنیت بالا، محدودیتهای بسیاری را در iOS ایجاد نموده، مثلا حتی اجازهی نصب اپلیکیشن های متفرقه نیز به کاربر داده نمیشود. اما برخی تحقیقات صورت گرفته توسط انستیتوی فناوری جورج، حاکی از آنند که این ابزارکها، تنها با اتصال به یک شارژر، قابل هک و دسترسی بوده و تمامی اطلاعات شما را در اختیار هکرها قرار میدهند.
بنابر گفته متخصصان، این شارژر با آپلود و بارگذاری یک نرم افزار ویژه، قادر است تنها در عرض یک دقیقه پس از اتصال، دستگاه ایاواس شما را هک کند. بنابراین، تمامی کاربران میتوانند مورد تهاجم این حمله قرار گیرند، چرا که در فرآیند انجام آن، هیچ تعاملی از جانب کاربر مورد نیاز نیست. هکرهای مذکور قادرند حتی اپلیکیشن های نصب شده بر روی دستگاه را نیز مخفی کنند، بنابراین میتوانند بدون بر جای گذاشتن هیچ ردی از خود، برنامه مورد نظر را نصب کرده و آن را از دید هوشمند ترین کاربران نیز پنهان کنند.
همانطور که اشاره شد، ابزارک های اپل (در حالت پیشفرض) تنها اجازهی نصب برنامههای قانونی و ثبت شده از فروشگاه اپل را دارند، بنابراین میتوان گفت که هکر ها توانستهاند این مانع را نیز دور زده و بدون نیاز به جیلبریک، فایلهای آلوده خود را وارد محیط امن دستگاه شما کنند.
البته خبر خوب آن است که شارژر مورد استفاده، فعلا از اندازهی استاندارد، بزرگتر بوده و به راحتی قابل تشخیص است. این وسیله، برپایهی سیستم BeagleBone، یک کامپیوتر لینوکسی به اندازهی یک کارت اعتباری طراحی شده و فعلا، امکان عرضهی آن به عنوان نمونه های اصلی وجود ندارد.
این وسیله قرار است در کنفرانس ویژهی هک در جولای تحت عنوان Black Hat رونمایی شود و همین طور راهکار هایی نیز برای مقابله با چنین روش هایی ارائه خواهد شد.
محصولات اپل به امنیت بالایشان مشهور هستند. اپل برای دست یابی به این امنیت بالا، محدودیتهای بسیاری را در iOS ایجاد نموده، مثلا حتی اجازهی نصب اپلیکیشن های متفرقه نیز به کاربر داده نمیشود. اما برخی تحقیقات صورت گرفته توسط انستیتوی فناوری جورج، حاکی از آنند که این ابزارکها، تنها با اتصال به یک شارژر، قابل هک و دسترسی بوده و تمامی اطلاعات شما را در اختیار هکرها قرار میدهند.
بنابر گفته متخصصان، این شارژر با آپلود و بارگذاری یک نرم افزار ویژه، قادر است تنها در عرض یک دقیقه پس از اتصال، دستگاه ایاواس شما را هک کند. بنابراین، تمامی کاربران میتوانند مورد تهاجم این حمله قرار گیرند، چرا که در فرآیند انجام آن، هیچ تعاملی از جانب کاربر مورد نیاز نیست. هکرهای مذکور قادرند حتی اپلیکیشن های نصب شده بر روی دستگاه را نیز مخفی کنند، بنابراین میتوانند بدون بر جای گذاشتن هیچ ردی از خود، برنامه مورد نظر را نصب کرده و آن را از دید هوشمند ترین کاربران نیز پنهان کنند.
همانطور که اشاره شد، ابزارک های اپل (در حالت پیشفرض) تنها اجازهی نصب برنامههای قانونی و ثبت شده از فروشگاه اپل را دارند، بنابراین میتوان گفت که هکر ها توانستهاند این مانع را نیز دور زده و بدون نیاز به جیلبریک، فایلهای آلوده خود را وارد محیط امن دستگاه شما کنند.
البته خبر خوب آن است که شارژر مورد استفاده، فعلا از اندازهی استاندارد، بزرگتر بوده و به راحتی قابل تشخیص است. این وسیله، برپایهی سیستم BeagleBone، یک کامپیوتر لینوکسی به اندازهی یک کارت اعتباری طراحی شده و فعلا، امکان عرضهی آن به عنوان نمونه های اصلی وجود ندارد.
این وسیله قرار است در کنفرانس ویژهی هک در جولای تحت عنوان Black Hat رونمایی شود و همین طور راهکار هایی نیز برای مقابله با چنین روش هایی ارائه خواهد شد.