• صفحه اصلی
  • محصولات
    • سامانه فایروال / UTM
      • فایروال P1 Enterprise
      • فایروال P1 Pro
      • فایروال P1-Basic
    • سامانه های اکانتینگ و احراز هویت
      • سامانه اکانتینگ
      • هات اسپات P-HS100
    • سامانه دسترسی سازمانی
      • سامانه ی دور کاری سازمانی (PAM)
    • سامانه APN Security Gateway
      • سامانه APN Security Gateway
    • کش سرور
      • کش سرور—-RCS Pro
    • نرم افزارهای امنیتی
      • Port Information
      • IP Calculator
      • Pavan Configurator
      • نرم افزار Ip Information
    • نرم افزار های سازمانی
      • نرم افزارهای سازمانی
    • Web Application Firewall (WAF)
  • خدمات
    • انجام تست نفوذ و ارزیابی امنیتی
      • انجام تست نفوذ و ارزیابی امنیتی
      • تست نفوذ و ارزیابی امنیتی شبکه
      • ارزیابی امنیتی سامانه های تحت وب
      • ارزیابی امنیتی شبکه و اتوماسیون صنعتی
      • تست نفوذ نرم افزار موبایل
      • استعلام گواهی ارزیابی امنیت محصول
    • مشاوره واکنش به رخدادهای امنیتی با پاوان CSIRT
    • مشاوره و راه اندازی مرکز عملیات امنیت ( SOC )
    • بازیابی از بحران و تداوم کسب و کار
    • خدمات مدیریت وصله ها و بروزرسانی امنیتی
    • خدمات شبکه با رویکرد پدافند غیر عامل
    • طراحی نرم افزار و وب سایت
    • اجرای طرح های مطالعاتی و تحقیقاتی
  • مقالات آموزشی
    • اخبار تست نفوذ و آسیب پذیری ها
    • امنیت شبکه
    • اخبار امنیت شبکه و اطلاعات
    • آموزش امنیت سایبری
    • تازه های شبکه
  • پاوان
    • درباره شرکت
    • تماس با ما
    • قوانین و مقررات
    • همکاری با ما
    • گزارش خطا
اپل پس از IOS 11 باز هم هک شده!

اپل پس از IOS 11 باز هم هک شده!

آبان 14, 1396اخبار امنیت شبکه و اطلاعاتبدون دیدگاهپاوان

اپل تعدادی پچ ( وصله امنیتی ) جدید برای سیستم عامل خود منتشر کرده است که چندین آسیب پذیری در KRACK را برطرف می سازد. ارائه این وصله امنیتی برای سیستم عامل موبایلی اپل حکایت از آن دارد که iOS 11.1 هم هک شده است و در برابر حملات آسیب پذیر خواهد بود.

چرا که اخیرا iOS 11.1 و مرورگر سافاری با موفقیت توسط هکرها، چندین بار هک شده است. مسابقه Micro’s Mobile Pwn2Own 2017 مربوط به برخی از بهترین هکرهای کلاه سفید که بر روی دستگاه های آیفون 7 اجرا شده است. توانسته اند نسخه جدید سیسم عامل اپل را با موفقیت هک کنند.

اولین برنده آزمایش Tencent Keen Security مربوط به اکسپلویت Wi_Fi بوده است که 110.000 دلار به دست آورده است. آنها در مجموع از 4 باگ برای بدست آوردن کدهای مخرب استفاده کردند. تا برنامه های مخرب خود را از طریق راه اندازی مجدد ادامه دهند. همین تیم باز هم با بهره گیری از اکسپلویت مرورگر Safari برنده مسابقه شده است.

Childs گفت: “آنها فقط چند ثانیه طول کشید تا موفق به نشان دادن و پیاده کردن کدهای مخرب خود شوند، که فقط دو اشکال در سیستم عامل IOS 11.1 وجود داشت. یکی در مرورگر اپل و یکی در سرویس سیستم که اجازه می داد برنامه های مخرب خود را از طریق راه اندازی مجدد ادامه دهند.”

بعد، ریچارد زو (فلورسانس) همچنین مرورگر Safari را بر روی آی فون اپل 7 هدف قرار داد. او از یک باگ در مرورگر و یک باگ در منطقه ممنوعه برای عبور از مکانیسم های امنیتی و اجرای کد های مخرب استفاده کرده است. البته جزئیات مربوط به حملات در معرض پوشش قرار می گیرند تا زمانی که اپل بتواند آنها را تعمیر کند.

این به روز رسانی شامل یک پچ و وصله امنیتی برای CVE-2017-13080،و چندین آسیب پذیری KRACK در پروتکل WPA2 که در ماه گذشته کشف شده بود. آسیب پذیری KRACK می تواند به هکرها اجازه دهد تا اطلاعات حساس قربانیان را به سرقت ببرند و نرم افزار های مخرب را به وب سایت ها هدف گذاری شده ترزیق کنند.

 

با این حال اپل این به روز رسانی امنیتی را فقط برای گوشی های آیفون 7 و نسخه های بالاتر مثل آیفون 8 و آیفون ایکس، همچنین تبلت های iPad Pro 9.7-inch و بالاتر ارائه داده است.

همچنین ماه گذشته اعلام شده بود که دو پنجم (41درصد ) دستگاه های اندرویدی در برابر چنین حملاتی آسیب پذیرند.

 

: اپل

موارد مرتبط

A vicious new malware is targeting Mac computers

بدافزار مخرب جدیدی کامپیوترهای مک را هدف قرار داده است!

دی 28, 1395پاوان

سیستم‌عامل iOS‌ اپل 375 حفره امنیتی خطرناک دارد!

اسفند 20, 1394پاوان
بررسی امنیتی شایع ترین دلایل از دست رفتن اطلاعات شرکت ها

بررسی امنیتی شایع ترین دلایل از دست رفتن اطلاعات شرکت ها

تیر 8, 1395پاوان

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

جستجو

جدیدترین مطالب سایت

  • PAVAN ACCESS TERMINAL
  • مباحث قانونی و حقوقی تست نفوذ
  • تست نفوذ - اصلاحات و راهکارهای پیشنهادیاصلاحات و راهکارهای پیشنهادی تست نفوذ
  • محدودیت های تست نفوذ
  • تست نفوذ و تفاوت ها با هک اخلاقی
  • تست نفوذ- هک اخلاقی
  • تست نفوذ- گزارش نویسی
  • تست نفوذ- انتخاب پیمانکار
  • تست نفوذ – شبکه و زیرساخت
  • تست نفوذ – ابزارها
  • تست نفوذ دستی یا ابزار اتوماتیک
  • انواع تست نفوذ
  • تست نفوذ یا ارزیابی آسیب پذیری ؟
  • مراحل تست نفوذ
  • تست نفوذ چیست و چرا لازم است؟
  • تست نفوذ چیست ؟
  • Adobe Flash Player Vulnerabilitiesآسیب پذیری های متعدد Adobe Flash Player
  • آسیب پذیری متعدد Microsoft Windows PDF Libraryآسیب پذیری های متعدد Windows PDF Library
  • Microsoft Silverlightآسیب پذیری های متعدد Microsoft Silverlight
  • IE vulnerabilitiesآسیب پذیری متعدد اینترنت اکسپلورر IE
آشنایی با شرکت پاوان

شرکت ارتباط گستر رشد پاوان در سال 1385 با هدف خدمت به جامعه علمی و صنعتی کشور در زمینه های مختلف عرصه ارتباطات و فناوری اطلاعات از جمله امنیت شبکه در مرکز رشد فناوری دانشگاه شهید چمران متولد گردیده است. این شرکت مبتکر طرح امنیت شبکه ملی هوشمند پاوان است که منطبق با نیازهای راهبردی و استراتژیک منطقه بویژه با درنظر گرفتن حملات و سناریوهای تهدیدات سایبری علیه امنیت ملی می باشد. و همچنین در تولید برخی تجهیزات ارتباط بیسیم فرکانس 2.4 مگاهرتز ترکیبی فعالیت نموده و علاوه بر طراحی و ابداع چندین پروژه در زمینه ارتباطات و انتقال اطلاعات به روش های ارسال رادیویی، در زمینه های ذیل خدمات شایان ذکری را به نهادها و سازمان های مختلف ارائه نموده است.
اطلاعات بیشتر

خدمات امنیتی

  • انجام تست نفوذ و ارزیابی امنیتی
  • آخرین تهدیدات امنیتی کشف شده
  • اجرای طرح های مطالعاتی و تحقیقاتی
  • ارزیابی امنیتی سامانه های تحت وب
  • خدمات مدیریت وصله ها و بروزرسانی امنیتی
  • خدمات شبکه با رویکرد پدافند غیر عامل
  • طراحی نرم افزار و وب سایت
  • مشاوره واکنش به رخدادهای امنیتی

پیوند ها

  • همکاری با ما
  • تماس با ما
  • درباره ما
  • گزارش خطا

تمامی حقوق این سایت متعلق به شرکت پاوان می باشد.

همکاری با ما