سه شنبه, تیر ۱۶, ۱۴۰۵
دانش جوین
  • تازه‌های تکنولوژی
  • بازی‌های رایانه‌ای
  • فناوری اطلاعات
    • سخت افزار
    • موبایل
    • اینترنت
      • هک و امنیت سایبری
  • هوش مصنوعی
  • دانش اقتصادی
    • صنعت و تجارت
    • دانش معماری
    • حمل و نقل
      • خودرو
    • ارزدیجیتال
  • دانش سیاسی
    • بین المللی
      • گردشگری و مهاجرت
  • دانش اجتماعی
    • دانشگاه
    • دانش حقوقی
    • دانش پزشکی
      • ورزش
      • محیط زیست
  • وب‌جوین
    • همیار آی تی
    • وب کده
    • دستکش لاتکس
بدون نتیجه
مشاهده تمام نتایج
  • تازه‌های تکنولوژی
  • بازی‌های رایانه‌ای
  • فناوری اطلاعات
    • سخت افزار
    • موبایل
    • اینترنت
      • هک و امنیت سایبری
  • هوش مصنوعی
  • دانش اقتصادی
    • صنعت و تجارت
    • دانش معماری
    • حمل و نقل
      • خودرو
    • ارزدیجیتال
  • دانش سیاسی
    • بین المللی
      • گردشگری و مهاجرت
  • دانش اجتماعی
    • دانشگاه
    • دانش حقوقی
    • دانش پزشکی
      • ورزش
      • محیط زیست
  • وب‌جوین
    • همیار آی تی
    • وب کده
    • دستکش لاتکس
بدون نتیجه
مشاهده تمام نتایج
دانش جوین
بدون نتیجه
مشاهده تمام نتایج
صفحه اصلی هک و امنیت سایبری

آسیب‌پذیری غیرقابل ترمیم در آیفون‌های XS، XR و 11؛ هکرها می‌توانند کنترل کامل دستگاه را به دست بگیرند

شهر سخت افزار توسط شهر سخت افزار
۰۱ تیر ۱۴۰۵
در هک و امنیت سایبری
مدت زمان مطالعه: 9 دقیقه
0

یک نقص امنیتی در تراشه‌های A12، A13، S4 و S5 اپل به هکرها اجازه می‌دهد هر کدی را که بخواهند روی دستگاه‌های مجهز به این تراشه‌ها اجرا کنند. نکته نگران کننده ماجرا اینجاست که ظاهرا هیچ راهی برای جلوگیری از این حمله از طریق بروزرسانی‌ها نرم‌افزاری وجود ندارد.

یک گروه تحقیقاتی امنیتی به نام Paradigm Shift از کشف یک آسیب‌پذیری سخت‌افزاری در سطح پایین تراشه‌های اپل خبر داده که به مهاجمان امکان می‌دهد با دسترسی فیزیکی، کنترل کامل برخی از مدل‌های قدیمی‌تر آیفون، آیپد و اپل واچ را در دست بگیرند. این نقص در حافظه BootROM پردازنده گوشی جای دارد و هیچ به‌روزرسانی نرم‌افزاری نمی‌تواند آن را برطرف کند.

usbliter8-2.jpg

به گزارش این تیم، این آسیب‌پذیری از ترکیب یک باگ سخت‌افزاری در کنترلر USB و یک نقص پیکربندی در فریمور دستگاه بهره می‌برد و در حال حاضر تراشه‌های A12، S4، S5 و A13 اپل را پوشش می‌دهد. این حمله که usbliter8 نام دارد، قابلیت اجرای کد دلخواه در داخل SecureROM تراشه‌های A12 و A13 اپل را فراهم می‌کند.

usbliter8-2.jpg

دستگاه‌های آسیب‌پذیر کدام‌اند؟

تراشه A12 در آیفون XR، آیفون XS و XS Max، آیپد ایر نسل سوم، آیپد مینی نسل پنجم، آیپد نسل هشتم و اپل تی‌وی 4K نسل دوم به کار رفته است. تراشه A13 نیز در آیفون 11، آیفون 11 پرو، آیفون 11 پرو مکس، آیپد نسل نهم و آیپد نسل دهم استفاده شده است. تراشه‌های S4 و S5 اپل که در اپل واچ سری 4 و 5، اپل واچ SE و هوم‌پاد مینی به کار رفته‌اند نیز در معرض خطر قرار دارند. تراشه‌های A12X و A12Z نیز از نظر فنی در مقابل این نوع حمله آسیب‌پذیر هستند.

طبق این گزارش، پیش از انتشار عمومی، یافته‌ها با تیم امنیتی اپل در میان گذاشته شده و افشای آن با هماهنگی صورت گرفته است.

نحوه عملکرد حمله

برای سوءاستفاده از این نقص، مهاجم باید به‌صورت فیزیکی به دستگاه دسترسی داشته باشد و آن را در حالت بازیابی یا DFU قرار دهد. ریشه این مشکل در کنترلر USB از نوع Synopsys DWC2 است که در تراشه‌های اپل به کار رفته است. پژوهشگران می‌توانند با ارسال دنباله‌ای مشخص از بسته‌های اطلاعات کوچک‌تر از حد معمول، اشاره‌گر آدرس داخلی کنترلر را دستکاری کرده و داده را در نواحی حفاظت‌شده حافظه که معمولاً غیرقابل‌دسترس هستند، بنویسند.

نتیجه نهایی این است که مهاجم می‌تواند پیش از بارگذاری iOS، کد مدنظر خود را اجرا کرده، بررسی‌های امضای دیجیتال را دور بزند و نرم‌افزار سیستمی دستکاری‌شده را بوت کند.

usbliter8-2.jpg

طبق توضیح پژوهشگران، تراشه‌های A11 از این مشکل در امان مانده‌اند زیرا درایور USB آن‌ها پس از دریافت هر بسته، آدرس DMA را به‌صورت دستی به مقدار اولیه بازمی‌گرداند. در تراشه‌های A12 و A13، حالت DART USB در حالت بای‌پس پیکربندی شده که امکان بازنویسی آزادانه داده SRAM را فراهم می‌کند. در مقابل، نسل‌های A14 به بعد به نظر می‌رسد DART را به‌درستی در SecureROM پیکربندی کرده‌اند و همین موضوع باعث می‌شود این آسیب‌پذیری در آن‌ها غیرقابل‌سوءاستفاده باشد.

از آنجا که این کد در حافظه فقط‌خواندنی روی خود تراشه قرار دارد، تنها راه‌حل واقعی، استفاده از دستگاه‌های جدیدتر مجهز به تراشه A14 یا بالاتر است.

چه کسانی باید نگران باشند؟

چون این حمله نیازمند دسترسی فیزیکی و اتصال کابل USB است، خطر آن برای اکثر کاربران عادی پایین است. اما برای افرادی که اطلاعات حساس روی دستگاه خود دارند، این موضوع جدی‌تر است. چرا که شرکت‌های فارنزیک و برخی نهادهای دولتی معمولاً مبالغ هنگفتی برای چنین ابزارهایی پرداخت می‌کنند.

پژوهشگران تأکید کرده‌اند که این آسیب‌پذیری به‌طور مستقیم به Secure Enclave دستگاه آسیبی نمی‌رساند، اما می‌تواند مسیرهای جدیدی برای حملات گسترده‌تر باز کند. کد این اکسپلویت هم‌اکنون به‌صورت عمومی روی گیت‌هاب در دسترس است. تیم Paradigm Shift می‌گوید هدف از انتشار آن، کمک به درک بهتر امنیت BootROM و طراحی سیستم‌های مقاوم‌تر در آینده است.

مرتبط پست ها

هک و امنیت سایبری

آمریکا برای کاربران ویندوز هشدار صادر کرد؛ حفره امنیتی Microsoft Defender در دست مجرمین سایبری است

۱۲ تیر ۱۴۰۵
هک و امنیت سایبری

بات‌نت RustDuck با نسخه‌ای جدید در کمین است؛ روترها و سرورها در همه جای دنیا در معرض خطر حملات DDoS

۱۲ تیر ۱۴۰۵
هک و امنیت سایبری

محققان از روش جدید ردیابی کاربران پرده برداشتند؛ دقت شناسایی تا ۹۶ درصد

۰۶ تیر ۱۴۰۵
هک و امنیت سایبری

روش جدید سرقت حساب تلگرام بدون رمز و کد تأیید کشف شد

۰۶ تیر ۱۴۰۵

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

سه + دو =

جدیدترین اخبار دانش جوین

  • وزیر پیشین ارتباطات: کیفیت اینترنت باید دست‌کم به سطح قبل بازگردد / محدودیت‌ها راه‌حل پایداری نیست
  • هشدار نماینده مجلس به تولیدکنندگان لوازم خانگی؛ سوءاستفاده از ممنوعیت واردات ممنوع
  • آنتروپیک وارد صنعت داروسازی می‌‌شود؛ توسعه داروهای اختصاصی با هوش مصنوعی
  • انتقاد تند نماینده مجلس از قیمت لوازم خانگی: وارداتی‌ها از تولید داخل ارزان‌تر هستند!
  • چرخش استراتژیک ایران و افغانستان / برنامه ضربه مستقیم به هژمونی دلار تدوین شد
  • اعتراض انجمن داروسازان به بخشنامه تأمین‌اجتماعی
  • شماره جدید مجله دانشمند منتشر شد
  • نیمکت داغ پرسپولیس در انتظار تارتار / پرسپولیس روی گزینه داخلی ریسک کرد
  • شوک به بازار رمزارز اروپا / حذف تتر از صرافی‌های اروپایی آغاز شد

جدیدترین نظرات مخاطبان

  • کارشناس روابط عمومی در سیستم گیمینگ حرفه ای با بودجه کم
  • حسین در سیستم گیمینگ حرفه ای با بودجه کم
  • کارشناس روابط عمومی در بهترین ارزهای دیجیتال حوزه هوش مصنوعی در سال ۲۰۲۶
  • حکیمی در بهترین ارزهای دیجیتال حوزه هوش مصنوعی در سال ۲۰۲۶
  • کارشناس روابط عمومی در تغییر استراتژی برندهای پیشرو؛ عبور از «ویترین اینستاگرامی» به سمت «زیرساخت پایدار وب»

دانش‌جوین یک مجله فارسیِ علم و فناوری است که از سال ۱۳۹۹ فعالیت می‌کند و به‌صورت تخصصی خبرها، تحلیل‌ها و مقالات به‌روز در حوزه‌هایی مثل تکنولوژی، گیمینگ، آی‌تی، هوش مصنوعی و حتی اقتصاد، سیاست و جامعه را گردآوری و منتشر می‌کند.

  • تماس و ارتباط
  • درباره دانش جوین
  • شرایط بازنشر
  • حریم شخصی کاربران
  • تبلیغات

تازه‌های دانش جوین

  • وزیر پیشین ارتباطات: کیفیت اینترنت باید دست‌کم به سطح قبل بازگردد / محدودیت‌ها راه‌حل پایداری نیست
  • هشدار نماینده مجلس به تولیدکنندگان لوازم خانگی؛ سوءاستفاده از ممنوعیت واردات ممنوع
  • آنتروپیک وارد صنعت داروسازی می‌‌شود؛ توسعه داروهای اختصاصی با هوش مصنوعی
  • پاسینیک
  • تابلو لایت باکس
  • خرید سرور hp
  • کاغذ A4
  • خرید سرور اچ پی از ولکان سرور
  • خرید سرور ایران
  • ظروف یکبار مصرف

تمامی حقوق برای دانش جوین محفوظ بوده و کپی از آن پیگرد قانونی خواهد داشت.

خوش آمدید!

به حساب خود در زیر وارد شوید

رمز عبور را فراموش کرده اید؟

رمز عبور خود را بازیابی کنید

لطفا نام کاربری یا آدرس ایمیل خود را برای بازنشانی رمز عبور خود وارد کنید.

ورود به سیستم
بدون نتیجه
مشاهده تمام نتایج
  • تازه‌های تکنولوژی
  • بازی‌های رایانه‌ای
  • فناوری اطلاعات
    • سخت افزار
    • موبایل
    • اینترنت
      • هک و امنیت سایبری
  • هوش مصنوعی
  • دانش اقتصادی
    • صنعت و تجارت
    • دانش معماری
    • حمل و نقل
      • خودرو
    • ارزدیجیتال
  • دانش سیاسی
    • بین المللی
      • گردشگری و مهاجرت
  • دانش اجتماعی
    • دانشگاه
    • دانش حقوقی
    • دانش پزشکی
      • ورزش
      • محیط زیست
  • وب‌جوین
    • همیار آی تی
    • وب کده
    • دستکش لاتکس

تمامی حقوق برای دانش جوین محفوظ بوده و کپی از آن پیگرد قانونی خواهد داشت.