به گزارش خبرگزاری دانا، 'ویلیام اینک' استادیار علوم رایانه در دانشگاه ایالتی کارولینای شمالی که در نوشتن مقاله ای در این خصوص همکاری داشت، می گوید: تحقیقات زیادی در زمینه سیستم عامل های اندرویدی صورت گرفته است بنابراین در صدد برآمدیم که سیستم عامل iOS اپل را دقیق تر بررسی کنیم.
وی هدف از این کار را شناسایی مشکلات بالقوه این سیستم عامل، قبل از تبدیل شدن آنها به مشکلات جهان شمول عنوان کرد.
محققان در مطالعه سیستم عامل اپل، محور توجه خود را بر نرم افزار sandbox متمرکز کردند. Sandbox مرورگری برای دستگاه های iOS ( سازگار با آِیفون، آیپاد تاچ و آیپد ها) است و کاربران را محدود می کند تا فقط به لیستی از سایت های اجازه داده شده به نام لیست سفید دسترسی پیدا کنند.
این نرم افزار برای هر برنامه شخص ثالث از یک سری 'پروفایل' استفاده می کند. این پروفایل اطلاعاتی را که اپلیکیشن به آن دسترسی دارد کنترل و تعیین می کند که این اپلیکیشن چه اقداماتی می تواند اجرا کند.
محققان به منظور شناسایی ضعف های پروفایل sandbox که می تواند از طریق برنامه های شخص ثالث مورد سوء استفاده قرار گیرد، ابتدا کد باینری تنظیم شده پروفایل sandbox را استخراج کردند؛ سپس کد را باز کردند تا قابل خواندن شود.
در مرحله بعد آنها از این کد باز شده برای ساخت الگویی از پروفایل استفاده کردند و این الگو را تحت یک سری آزمایش های خودکار قرار دادند تا ضعف های بالقوه آن شناسایی شود.
محققان در نهایت موفق به شناسایی نقاط ضعفی شدند که از طریق انها می توان انواع مختلف حملات را از طریق برنامه شخص ثالث انجام داد.
این حملات عبارتند از : روش هایی برای دور زدن تنظیمات حریم خصوصی در iOS برای تماس ها، روش های اطلاع از تاریخچه موقعیت جستجوی کاربر، روش های استنتاج اطلاعات حساس (مانند زمان عکس برداری ها) با دسترسی به ابرداده ی فایل های سیستم، روش های به دست آوردن نام و رسانه های کتابخانه کاربر؛ روش هایی برای مصرف فضای ذخیره سازی دیسک که با حذف برنامه های مخرب قابل بازیابی نیست، روش های جلوگیری از دسترسی به منابع سیستم، مانند کتابچه آدرس؛ و روش هایی که اجازه می دهد برنامه ها بدون اجازه، اطلاعات را با یکدیگر به اشتراک گذارند.
آنها خاطر نشان کردند که هم اکنون با شرکت اپل در مورد این ضعف ها در حال مذاکره هستند و تلاش می کنند که این نقص های امنیتی را برطرف کنند.
وی هدف از این کار را شناسایی مشکلات بالقوه این سیستم عامل، قبل از تبدیل شدن آنها به مشکلات جهان شمول عنوان کرد.
محققان در مطالعه سیستم عامل اپل، محور توجه خود را بر نرم افزار sandbox متمرکز کردند. Sandbox مرورگری برای دستگاه های iOS ( سازگار با آِیفون، آیپاد تاچ و آیپد ها) است و کاربران را محدود می کند تا فقط به لیستی از سایت های اجازه داده شده به نام لیست سفید دسترسی پیدا کنند.
این نرم افزار برای هر برنامه شخص ثالث از یک سری 'پروفایل' استفاده می کند. این پروفایل اطلاعاتی را که اپلیکیشن به آن دسترسی دارد کنترل و تعیین می کند که این اپلیکیشن چه اقداماتی می تواند اجرا کند.
محققان به منظور شناسایی ضعف های پروفایل sandbox که می تواند از طریق برنامه های شخص ثالث مورد سوء استفاده قرار گیرد، ابتدا کد باینری تنظیم شده پروفایل sandbox را استخراج کردند؛ سپس کد را باز کردند تا قابل خواندن شود.
در مرحله بعد آنها از این کد باز شده برای ساخت الگویی از پروفایل استفاده کردند و این الگو را تحت یک سری آزمایش های خودکار قرار دادند تا ضعف های بالقوه آن شناسایی شود.
محققان در نهایت موفق به شناسایی نقاط ضعفی شدند که از طریق انها می توان انواع مختلف حملات را از طریق برنامه شخص ثالث انجام داد.
این حملات عبارتند از : روش هایی برای دور زدن تنظیمات حریم خصوصی در iOS برای تماس ها، روش های اطلاع از تاریخچه موقعیت جستجوی کاربر، روش های استنتاج اطلاعات حساس (مانند زمان عکس برداری ها) با دسترسی به ابرداده ی فایل های سیستم، روش های به دست آوردن نام و رسانه های کتابخانه کاربر؛ روش هایی برای مصرف فضای ذخیره سازی دیسک که با حذف برنامه های مخرب قابل بازیابی نیست، روش های جلوگیری از دسترسی به منابع سیستم، مانند کتابچه آدرس؛ و روش هایی که اجازه می دهد برنامه ها بدون اجازه، اطلاعات را با یکدیگر به اشتراک گذارند.
آنها خاطر نشان کردند که هم اکنون با شرکت اپل در مورد این ضعف ها در حال مذاکره هستند و تلاش می کنند که این نقص های امنیتی را برطرف کنند.