هک جدیدترین نسخه iOS با ابزار ۱۵۰۰ دلاری روس‌ها

یک کمپانی امنیتی روسی به نام Elcomsoft روش جدیدی را برای نفوذ به آیفون های لاک شده پیدا کرده است.

Elcomsoft که در زمینه توسعه نرم افزارهای ویژه جرم یابی دیجیتال برای دولت و سازمان های مجری قانون فعالیت دارد، از توسعه ابزاری به نام iOS Forensic Toolkit خبر داده که قادر به استخراج برخی داده ها از آیفون ها و آپیدهای لاک شده در حالت BFU است. BFU به حالتی گفته می شود که کاربر بعد از روشن کردن یا ریستارت آیفون هنوز دستگاه را آنلاک نکرده است. در این حالت دستگاه در ایمن ترین مود قرار دارد.

نفوذ به آیفون

اگر آیفون را ریستارت کرده و قبل از آنلاک با شما تماس گرفته شود، به جای نام مخاطب در بخش نوتیفیکشن شماره تماس گیرنده نمایش داده می شود. دلیل این مساله این است که مخاطبان ذخیره شده در گوشی های اپل تا زمانی که قفل صفحه باز نشود، به صورت رمزنگاری شده باقی می مانند.

به عبارت دیگر با وارد کردن رمز صفحه، کلید رمزنگاری تولید شده و پس از آن فرایند رمزگشایی سیستم فایل شروع می شود. با این حال Elcomsoft پی برده که امکان دسترسی به برخی داده های keychain یا همان محل نگهداری پسورد و دیگر اطلاعات حفاظت شده پیش از آنلاک گوشی وجود دارد. این داده ها شامل رمز عبور و نام کاربری ایمیل است.

iOS Forensic Toolkit با تکیه بر یک آسیب پذیری به نام Checkm8 توانسته از سدهای امنیتی این دستگاه عبور کند که بوت رام آیفون و آیپد را هدف قرار می‌دهد. سوءاستفاده از این اکسپلویت هم مستلزم نصب جیلبریک Checkra1n است که در همان حالت BFU قابل اجرا است.

با استفاده از این روش می توان به آیفون های با iOS 13.3 نفوذ کرد اما برخی دستگاه های مجهز به چیپست A12 مثل آیفون XR یا تراشه U1 مثل آیفون ۱۱ در برابر آن مصون هستند. Elcomsoft قیمت iOS Forensic Toolkit را ۱۴۹۵ دلار اعلام کرده است.

malltina

مطالب مرتبط

اپل iOS 13.6.1 و iPadOS را منتشر کرد؛ رفع باگ سبز شدن نمایشگر آیفون

اپل تقریباً یک ماه پس از انتشار iOS 13.6، آپدیت 13.6.1 و همچنین iPadOS 13.6.1 را برای تمام کاربران منتشر کرد. این بروزرسانی برخی از مشکلات مربوط به نوتیفیکیشن‌های اپ ردیابی تماس کرونا (Exposure Notifications) و همچنین باگ سبز شدن نمایشگر در برخی آیفون‌ها را رفع می‌کند.اپل بروزرسانی‌های iOS 13.6.1 و iPadOS 13.6.1 را برای... ادامه مطلب

فاکسکان به خاطر جنگ تجاری آمریکا و چین زنجیره تأمین را دو قسمت می‌کند

«فاکسکان» تولید کننده اصلی محصولات اپل از تقسیم زنجیره تأمین خود بین چین و ایالات متحده خبر داد و افزود به دلیل جنگ تجاری بین این دو کشور، دوران سلطه چین بر زنجیره تأمین به سر رسیده و این کشور دیگر «کارخانه جهان» نخواهد بود.«Young Liu»، مدیرعامل فاکسکان گفت ۳۰ درصد از خطوط تولید این شرکت... ادامه مطلب

آشنایی با قابلیت‌های اپ استور ایرانی iApps [تماشا کنید]

نصب و استفاده از اپلیکیشن‌های ایرانی روی پلتفرم iOS به فرایندی پیچیده تبدیل شده و پس از تحریم‌های اپل، کاربران دیگر نمی‌توانند برنامه‌های محبوب و پرکاربرد خود را از اپ استور دانلود کنند. در این میان اپ استورهای ایرانی زیادی وارد این حوزه شده و سعی کردند با دور زدن این تحریم‌ها، روشی برای نصب... ادامه مطلب

بدافزار Agent Tesla نام‌کاربری و رمز عبور را از VPN و مرورگرها سرقت می‌کند

محققان امنیتی نسخه‌های جدیدی از بدافزار Agent Tesla کشف کرده‌اند که توانایی سرقت نام‌کاربری و رمزعبور بسیاری از اپلیکیشن‌ها از جمله مرورگرها، VPNها و کلاینت‌های ایمیل و FTP را دارند.بدافزار Agent Tesla اولین بار سال ۲۰۱۴ کشف شد و نوعی کی‌لاگر (Keylogger) است که در دو سال گذشته بین هکرها محبوب‌تر شده است. با خرید... ادامه مطلب

کوالکام FTC را در دادگاه مغلوب کرد؛ شرایط فروش انحصاری مجوزها باقی می‌ماند

سال گذشته میلادی پس از اینکه کوالکام و اپل به توافق رسیدند، کمیسیون فدرال تجارت (FTC) از مدل کسب و کار این کمپانی شکایت کرد و رای علیه آن صادر شد، با این حال این شرکت به چنین حکمی اعتراض کرد و حالا برنده دادگاه شده است.کوالکام همواره به ایجاد انحصار و فشار روی شرکت‌های دیگر... ادامه مطلب

اپل به جرم نقض پتنت به پرداخت ۵۰۶ میلیون دلار غرامت به PanOptis محکوم شد

هیئت منصفه فدرال تگزاس اخیرا اعلام کرده اپل به علت نقض پتنت‌های مربوط به شبکه 4G LTE شرکت «PanOptis»، باید ۵۰۶.۲ میلیون دلار به این کمپانی غرامت پرداخت کند.اولین بار در سال ۲۰۱۹ شرکت PanOptis از اپل در دادگاه تگزاس شکایت و آن را متهم به نقض ۷ پتنت خود درباره توانایی‌های مختلف شبکه 4G... ادامه مطلب

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟