ثغرة جديدة بـ «IOS» تهدد مستخدمي «أي فون»

اكتشف باحثان أمنيان ثغرة خطيرة تهدد مستخدمي الأجهزة المحمولة بنظام iOS 8 حيث إن هذه الثغرة تتسب حسب الباحثين بتعطيل النظام لفترة غير محددة من الزمن، وتعتمد هذه الثغرة الأمنية الخطيرة على مشكل في تسير شهادات ssl.

وكشف الباحثان في الأمن المعلوماتي “Yai Amit” و”Adi Sharabani ” على هامش مشاركتهما في مؤتمر “RSA 2015” المنعقد في سان فرنسيسكو في الولايات المتحدة الأمريكية عن ثغرة أمنية جديدة في نظام iOS 8 تستهدف هواتف آيفون والحواسيب اللوحية آيباد.

وتمكن من تعطيل نظام التشغيل على هذه الأجهزة عن طريق اتصال المستخدم بشبكة ويفي خبيثة، حيث فور إعادة تشغيل الجهاز ينطفئ من جديد ويظل في دائرة مفرغة ويبقى الحل الوحيد هو مغادرة المستخدم لمجال تغطية شبكة الويفي الخبيثة ولذلك تم تسمية الثغرة بـ “No iOS Zone”.

وحسب الباحثين فإن الهجوم الإلكتروني ناتج عن ثغرة في تسير شهادات ssl ويستطيع الهاكرز استغلال هذه النقطة من خلال إنشاء شبكة ويفي وهمية مستفيدين من إعدادات الأجهزة العاملة بنظام iOS والتي تسمح لها بالاتصال بشكل أتوماتيكي بشبكة ويفي عمومية وهو ما يؤدي بالمستخدم إلى الوقوع في هذه المشكلة.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.