کشف ضعف هایی در سیستم عامل آیفون و آیپد
'ویلیام اینک' استادیار علوم رایانه در دانشگاه ایالتی کارولینای شمالی که در نوشتن مقاله ای در این خصوص همکاری داشت، می گوید: تحقیقات زیادی در زمینه سیستم عامل های اندرویدی صورت گرفته است بنابراین در صدد برآمدیم که سیستم عامل iOS اپل را دقیق تر بررسی کنیم.وی هدف از این کار را شناسایی مشکلات بالقوه این سیستم عامل، قبل از تبدیل شدن آنها به مشکلات جهان شمول عنوان کرد.
محققان در مطالعه سیستم عامل اپل، محور توجه خود را بر نرم افزار sandbox متمرکز کردند. Sandbox مرورگری برای دستگاه های iOS ( سازگار با آِیفون، آیپاد تاچ و آیپد ها) است و کاربران را محدود می کند تا فقط به لیستی از سایت های اجازه داده شده به نام لیست سفید دسترسی پیدا کنند.
این نرم افزار برای هر برنامه شخص ثالث از یک سری 'پروفایل' استفاده می کند. این پروفایل اطلاعاتی را که اپلیکیشن به آن دسترسی دارد کنترل و تعیین می کند که این اپلیکیشن چه اقداماتی می تواند اجرا کند.
محققان به منظور شناسایی ضعف های پروفایل sandbox که می تواند از طریق برنامه های شخص ثالث مورد سوء استفاده قرار گیرد، ابتدا کد باینری تنظیم شده پروفایل sandbox را استخراج کردند؛ سپس کد را باز کردند تا قابل خواندن شود.
در مرحله بعد آنها از این کد باز شده برای ساخت الگویی از پروفایل استفاده کردند و این الگو را تحت یک سری آزمایش های خودکار قرار دادند تا ضعف های بالقوه آن شناسایی شود.
به گزارش ایرنا از پایگاه اینترنتی 'ای ساینس نیوز'،محققان در نهایت موفق به شناسایی نقاط ضعفی شدند که از طریق انها می توان انواع مختلف حملات را از طریق برنامه شخص ثالث انجام داد.
آنها خاطر نشان کردند که هم اکنون با شرکت اپل در مورد این ضعف ها در حال مذاکره هستند و تلاش می کنند که این نقص های امنیتی را برطرف کنند.
