PDFهایی که به iPhone و iPad حمله می کنند!

پس از انتشار نسخه جدید نرم‎افزار JailBreakMe 3.0 در هفته گذشته که از دو نقطه ضعف در سیستم عامل iOS شرکت Apple سوءاستفاده می‎کند، توجه بسیاری به این نقاط ضعف جلب شد و به دنبال آن هم، دولت آلمان با انتشار اطلاعیه‎ای درباره سوءاستفاده از این نقاط ضعف، هشدار داد.

نرم‎افزار JailBreakMe نصب نرم‎افزارهایی را که شرکت Apple  تائید نکرده و بطور رسمی قابل نصب بر روی محصولات این شرکت، نظیر iPad و iPhone، نیستند، امکان‎پذیر می‎کند.

در اطلاعیه دولت آلمان آمده است که تنها باز کردن یک فایل PDF دستکاری شده و یا مراجعه به یک سایت حاوی فایل PDF، می‎تواند باعث نصب بدافزارهایی بر روی این محصولات Apple شود. پس از نصب این بدافزارها، امکان دسترسی غیرمجاز به اطلاعات ذخیره شده بر روی این دستگاه‏ها فراهم می‎شود.

یکی از نقاط ضعف سیستم عامل Apple iOS، مربوط به نحوه پردازش Font درون فایل‎های PDF توسط این سیستم عامل است. نقطه ضعف دوم در سیستم عامل iOS نیز مربوط به دور زدن امکان امنیتی Address Space Layout Randomization) ASLR) در این سیستم عامل می‏شود. فناوری ASLR محل بارگذاری نرم‎افزارهای کاربردی را در حافظه به صورت شانسی (Random) در می‏آورد تا امکان حدس و گمانه زنی را برای نفوذگران دشوارتر کند.

شرکت Apple ضمن تائید وجود این نقاط ضعف در نسخه های 4.3.3 و قدیمی‎تر سیستم عامل iOS که قابل اجرا بر روی محصولات iPad و iPhone و iPad Touch هستند، اعلام کرد که در حال تهیه نسخه اصلاح شده و جدید این سیستم عامل است و به زودی آن را منتشر خواهد کرد.

جالب است گروهی که نرم‏افزار JailBreakMe را تهیه و ارائه می کنند، فوراً دست بکار شده و اصلاحیه‎ای برای ترمیم این دو نقطه ضعف منتشر کرده است. البته برای استفاده از این اصلاحیه، نرم‎افزار JailBreakMe باید قبلاً نصب شده باشد.