هفت نفر از متخصصین امنیت دنیا از چندین شرکت بزرگ جهان مانند گوگل ، HP ، مک افی با آزمایش بر روی گوشی تلفن همراه اپل نشان دادند که تولید و عرضه ی این گوشی تنها برای سازندگان آن مهم نبوده ، حاصل چند ماه تلاش این متخصصین ۱۰ باگ امنیتی موجود در این سیستم تلفن میباشد که اغلب در مرورگر Safari نوشته شده برای این گوشی ،کشف شده اند.نفوذگران با استفاده از این آسیب پذیریهای امنیتی قادر به از کارانداختن تلفن همراه ، انجام شماره گیری خودکار ، دسترسی به اطلاعات شخصی ، خواندن ایمیلهای افراد و دسترسی کامل به تلفن کاربر میباشند.
چند اشکال امنیتی برای Apple iPhone گزارش شده است که امکان انجام حملات کراس سایت اسکریپتینگ ، دسترسی به اطلاعات حساس ، دورزدن تمهیدات امنیتی ،حملات اختلال در سرویس دهی و دسترسی غیرمجاز به سیستم های آسیب پذیر را میدهد.
۱ - اشکال موجود در بررسی مقادیر ورودی در سرویس SDP (مخفف Service Discovery Protocol) که در سرویس دهنده ی بلوتوث iphone وجود دارد امکان کرش شدن سیستم و یا اجرای کدهای دلخواه را بوسیله ارسال بسته های خاص SDP توسط افرادی که در نزدیکی شما دارای بلوتوث میباشند را مهیا می منماید.
۲ - اشکال موجود در عدم اخطار به کاربران در زمان تغییر یافتن سرویس دهنده ی ایمیل میباشد که درصورت تنظیم شدن ارسال و دریافت ایمیل با استفاده از SSL امکان دسترسی افراد به متن ایمیلها و همچنین جعل مشخصات کاربر را فراهم می آورد.
استفاده کامل از این آسیب پذیری نیازمند انجام یک حمله از نوع Man-in-the-Middle میباشد.
۳ - امکان شماره گیری خودکار و بدون اطلاع کاربر توسط iphone در صورتی که در داخل متن ایمیلها از تگ tel: بصورت خاص استفاده شده باشد.
۴ - اشکال در مرورگر Safari در زمان بازنمودن پنجره های جدید مرورگر امکان مخفی نمودن آدرس URLهای ناخواسته را فراهم مینماید.
۵ - اشکال موجود در Safari در مدیریت لینکهای tel: امکان شماره گیری ، شماره ای متفاوت از شماره ای که برای تایید به کاربر نمایش داده شده است را فراهم مینماید.
۶ - مشکل موجود در Safari امکانی را فراهم مینماید تا در مان یازدید از صفحات خرابکارانه ،خصیصه های JavaScript براساس مشخصات صفحه ای دیگر تنظیم شوند.
۷ - غیرفعال نمودن JavaScript در Safari پیش از reset نمودن آن اعمال نمیشود.
۸ - اشکال در Safari امکان دورزدن تمهیدات امنیتی اتخاذ شده در same-origin را بوسیله تگ frame به وب سایتهای خرابکارانه میدهد.این امکان اجازه ی اجرای کدهای JavaScript خرابکارانه را در بازدید از سایتهای خاص مهیا مینماید.
۹ - اشکال موجود در Safari امکان تغییر در رویدادهای JavaScript را میدهد ، این امر امکان اجرای کدهای جاوااسکریپت در دیگر سایتها را در زمان بازدید از یک سایت مخرب مهیا می سازد.
۱۰ - اشکال موجود در Safari امکان دسترسی بوسیله HTTPS به اطلاعات HTTP از یک آدرس خاص را فراهم مینماید ، این اشکال اجازه ی اجرای کدهای جاوااسکریپت را در زمان بازدید کاربر از اطلاعات HTTP در آن Domain را به افراد می دهد.
منبع :
http://www.bugtraq.ir/advisory/26983
