[av_textblock size=” font_color=” color=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”]
[/av_textblock]
[av_heading heading=’محققین گوگل چهار مشکل در iOS را ارائه دادند.’ tag=’h1′ style=’blockquote modern-quote modern-centered’ size=” subheading_active=” subheading_size=’15’ padding=’10’ color=’custom-color-heading’ custom_font=’#4ecac2′ av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
محققین امنیت گوگل بالاخره جزئیات در باره چهار ریموت اکسپلویت را ارائه داند که به حمله کننده اجازه میدهد به دستگاه های iOS به صورت ریموت حمله کنند آن هم تنها با فرستادن پیام مخرب در iMessage .
تمام این آسیب پذیری ها به اپل گزارش شدند و اپل نیز در آپدیت هفته گذشته خود با نام iOS 12.4 آنهار patch کرد.
هر چهار نوع این آسیب پذیری ها نیازی به تعامل کاربر نداشتند و در نهایت باعث میشدند که حمله کننده بتواند کد از راه دور اجرا کند.
محققین جزئیات سه عدد از این چهار آسیب پذیری را ارائه داند و یک عدد از آنها با شناسه (CVE-2019-8641) را محرمانه باقی گذاشتند زیرا آخرین آپدیت هنوز به طور کامل این یکی را کامل patch نکرده است.
تمامی این چهار آسیب پذیری باعث میشود که حمله کننده بتواند به تمامی فایل های سیستم دسترسی پیدا کند.
این آسیب پذیری ها شامل :
CVE-2019-8647  : از نوع RCE میباشد که مربوط به هسته framework نرم افزار iMessage میباشد.
CVE-2019-8662 : از نوع RCE میباشد و مانند قبلی نیز در framework وجود دارد.
CVE-2019-8660 : از نوع RCE میباشد و مربوط به خطا در مموری دستگاه میباشد.
CVE-2019-8646 : مربوط به هوش مصنوعی siri میباشد.
تمای دستگاه های آیفون ، آیپد و آیپادتاچ شامل این آسیب پذیری ها میشوند.
[/av_textblock]
[av_image src=’http://sgap.co/wp-content/uploads/2019/08/Untitled.png’ attachment=’4101′ attachment_size=’full’ align=’center’ styling=” hover=” link=” target=” caption=” font_size=” appearance=” overlay_opacity=’0.4′ overlay_color=’#000000′ overlay_text_color=’#ffffff’ animation=’no-animation’ admin_preview_bg=”][/av_image]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
علیرضا خبیر
مشاور و مدرس تست نفوذ و امنیت شبکه‌های اداری و صنعتی
[/av_textblock]
[av_heading tag=’h1′ padding=’10’ heading=’لینک ها ‘ color=’custom-color-heading’ style=’blockquote modern-quote modern-centered’ custom_font=’#37ef34′ size=” subheading_active=” subheading_size=’15’ custom_class=” admin_preview_bg=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

بخش آموزش های سایت

[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

[/av_textblock]
[av_font_icon icon=’ue8b7′ font=’entypo-fontello’ style=’border’ caption=’لینک کانال تلگرام’ link=’manually,http://t.me/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_font_icon icon=’ue909′ font=’entypo-fontello’ style=’border’ caption=’لینک اینستاگرام’ link=’manually,https://www.instagram.com/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_postslider link=’category,71,72,70,1,73′ wc_prod_visible=” prod_order_by=” prod_order=” columns=’5′ items=’-1′ offset=’0′ contents=’title’ preview_mode=’auto’ image_size=’portfolio’ autoplay=’yes’ interval=’5′]