به گزارش روز شنبه گروه علمی ایرنا از پایگاه اینترنتی 'ای ساینس نیوز'، 'ویلیام اینك' استادیار علوم رایانه در دانشگاه ایالتی كارولینای شمالی كه در نوشتن مقاله ای در این خصوص همكاری داشت، می گوید: تحقیقات زیادی در زمینه سیستم عامل های اندرویدی صورت گرفته است بنابراین در صدد برآمدیم كه سیستم عامل iOS اپل را دقیق تر بررسی كنیم.
وی هدف از این كار را شناسایی مشكلات بالقوه این سیستم عامل، قبل از تبدیل شدن آنها به مشكلات جهان شمول عنوان كرد.
محققان در مطالعه سیستم عامل اپل، محور توجه خود را بر نرم افزار sandbox متمركز كردند. Sandbox مرورگری برای دستگاه های iOS ( سازگار با آِیفون، آیپاد تاچ و آیپد ها) است و كاربران را محدود می كند تا فقط به لیستی از سایت های اجازه داده شده به نام لیست سفید دسترسی پیدا كنند.
این نرم افزار برای هر برنامه شخص ثالث از یك سری 'پروفایل' استفاده می كند. این پروفایل اطلاعاتی را كه اپلیكیشن به آن دسترسی دارد كنترل و تعیین می كند كه این اپلیكیشن چه اقداماتی می تواند اجرا كند.
محققان به منظور شناسایی ضعف های پروفایل sandbox كه می تواند از طریق برنامه های شخص ثالث مورد سوء استفاده قرار گیرد، ابتدا كد باینری تنظیم شده پروفایل sandbox را استخراج كردند؛ سپس كد را باز كردند تا قابل خواندن شود.
در مرحله بعد آنها از این كد باز شده برای ساخت الگویی از پروفایل استفاده كردند و این الگو را تحت یك سری آزمایش های خودكار قرار دادند تا ضعف های بالقوه آن شناسایی شود.
محققان در نهایت موفق به شناسایی نقاط ضعفی شدند كه از طریق انها می توان انواع مختلف حملات را از طریق برنامه شخص ثالث انجام داد.
این حملات عبارتند از : روش هایی برای دور زدن تنظیمات حریم خصوصی در iOS برای تماس ها، روش های اطلاع از تاریخچه موقعیت جستجوی كاربر، روش های استنتاج اطلاعات حساس (مانند زمان عكس برداری ها) با دسترسی به ابرداده ی فایل های سیستم، روش های به دست آوردن نام و رسانه های كتابخانه كاربر؛ روش هایی برای مصرف فضای ذخیره سازی دیسك كه با حذف برنامه های مخرب قابل بازیابی نیست، روش های جلوگیری از دسترسی به منابع سیستم، مانند كتابچه آدرس؛ و روش هایی كه اجازه می دهد برنامه ها بدون اجازه، اطلاعات را با یكدیگر به اشتراك گذارند.
آنها خاطر نشان كردند كه هم اكنون با شركت اپل در مورد این ضعف ها در حال مذاكره هستند و تلاش می كنند كه این نقص های امنیتی را برطرف كنند.
علمی**2038**2017
تهران- ایرنا- یك گروه بین المللی از محققان علوم رایانه ضعف های امنیتی جدی در سیستم عامل iOS -- سیستم عامل مورد استفاده دستگاه های آیفون و آیپد-- شناسایی كرده اند كه امكان حملات مختلف را میسر می سازند.