اپل تعدادی پچ ( وصله امنیتی ) جدید برای سیستم عامل خود منتشر کرده است که چندین آسیب پذیری در KRACK را برطرف می سازد. ارائه این وصله امنیتی برای سیستم عامل موبایلی اپل حکایت از آن دارد که iOS 11.1 هم هک شده است و در برابر حملات آسیب پذیر خواهد بود.
چرا که اخیرا iOS 11.1 و مرورگر سافاری با موفقیت توسط هکرها، چندین بار هک شده است. مسابقه Micro’s Mobile Pwn2Own 2017 مربوط به برخی از بهترین هکرهای کلاه سفید که بر روی دستگاه های آیفون 7 اجرا شده است. توانسته اند نسخه جدید سیسم عامل اپل را با موفقیت هک کنند.
اولین برنده آزمایش Tencent Keen Security مربوط به اکسپلویت Wi_Fi بوده است که 110.000 دلار به دست آورده است. آنها در مجموع از 4 باگ برای بدست آوردن کدهای مخرب استفاده کردند. تا برنامه های مخرب خود را از طریق راه اندازی مجدد ادامه دهند. همین تیم باز هم با بهره گیری از اکسپلویت مرورگر Safari برنده مسابقه شده است.
Childs گفت: “آنها فقط چند ثانیه طول کشید تا موفق به نشان دادن و پیاده کردن کدهای مخرب خود شوند، که فقط دو اشکال در سیستم عامل IOS 11.1 وجود داشت. یکی در مرورگر اپل و یکی در سرویس سیستم که اجازه می داد برنامه های مخرب خود را از طریق راه اندازی مجدد ادامه دهند.”
بعد، ریچارد زو (فلورسانس) همچنین مرورگر Safari را بر روی آی فون اپل 7 هدف قرار داد. او از یک باگ در مرورگر و یک باگ در منطقه ممنوعه برای عبور از مکانیسم های امنیتی و اجرای کد های مخرب استفاده کرده است. البته جزئیات مربوط به حملات در معرض پوشش قرار می گیرند تا زمانی که اپل بتواند آنها را تعمیر کند.
این به روز رسانی شامل یک پچ و وصله امنیتی برای CVE-2017-13080،و چندین آسیب پذیری KRACK در پروتکل WPA2 که در ماه گذشته کشف شده بود. آسیب پذیری KRACK می تواند به هکرها اجازه دهد تا اطلاعات حساس قربانیان را به سرقت ببرند و نرم افزار های مخرب را به وب سایت ها هدف گذاری شده ترزیق کنند.
با این حال اپل این به روز رسانی امنیتی را فقط برای گوشی های آیفون 7 و نسخه های بالاتر مثل آیفون 8 و آیفون ایکس، همچنین تبلت های iPad Pro 9.7-inch و بالاتر ارائه داده است.
همچنین ماه گذشته اعلام شده بود که دو پنجم (41درصد ) دستگاه های اندرویدی در برابر چنین حملاتی آسیب پذیرند.
