بین الملل

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1393/07/02 - 15:34

هشدار به کاربران iOS7

محققان امنیتی، آسیب پذیری جدید با کد CVE-2014-4377 شناسایی کرده اند، که مربوط به کتابخانه گرافیک مرکزی موجود در iOS است. این آسیب پذیری به هکرها اجازه می دهد تا با انتقال فایل PDF مخرب از طریق مرورگر Safari، کدهای مخربی را اجرا کرده و کنترل کامل تلفن همراه شما را به دست بگیرد.

این آسیب پذیری تمام دستگاه های آیفون، آیپد و آیپاد را که از سیستم عامل iOS 7.1.x استفاده می کنند، تحت تاثیر خود قرار داده است. همچنین تلویزیون های اپل پایین تر از 7 نیز آسیب پذیر هستند.

مرورگر safari، فایل های PDF را با همان فرمت عکس و تگ image قبول می کند. همین عامل باعث می شود تا با بارگذاری یک صفحه بدون آنکه کاربر متوجه شود، چندین فایل PDF بارگذاری شوند.

آسیب پذیری در فریم ورک CoreGraphics وجود دارد که نمی تواند به درستی از عهده خواندن و تجزیه کردن یا همان Parsing فایل های PDF برآید. این فریم ورک هنگام خواندن و تجزیه PDF XObject، نمی تواند ورودی را به درستی راستی آزمایی کند. به همین دلیل با فرستادن یک ورودی خاص می توان سرریز ایجاد کرد و با کمک آن کدهای مخرب را اجرا کرد.

اپل وجود این آسیب پذیری را اعلام کرده است و از کاربران خواسته است تا سریعتر خود را به آخرین نسخه موجود ارتقاء دهند.

تازه ترین ها