تیم امنیت سایبری گوگل، آسیب‌پذیری برطرف‌شده‌ی آیفون را رسانه‌ای کرد

تیم امنیت سایبری گوگل، آسیب‌پذیری برطرف‌شده‌ی آیفون را رسانه‌ای کرد

طبق گفته‌های ایان بیر، آسیب‌پذیری کشف‌شده در iOS امکان دسترسی از راه دور به دستگاه‌های مبتنی بر سیستم‌عامل موبایل اپل را فراهم می‌کند؛ اما اکنون این آسیب‌پذیری برطرف شده است.

در ۱۵ ژانویه ۲۰۱۴ (۲۵ دی ۱۳۹۳)، گوگل پس از یافتن برخی مشکلات در نرم‌افزارهای مورد استفاده‌ی کاربران، از جمله آسیب‌پذیری بسیار مهم Heartbleed، یک تیم تمام‌وقت تشکیل داد که چنین آسیب‌پذیری‌هایی را نه‌تنها در نرم‌افزارهای خود بلکه سایر شرکت‌ها و پلتفرم‌ها شناسایی می‌کند و پیش از سوءاستفاده هکرها، به شرکت‌های مربوطه گزارش می‌دهد. روز گذشته ایان بیر، محقق امنیتی و عضو تیم امنیت سایبری گوگل، فاش کرد که تا ماه می سال جاری میلادی (اردیبهشت ۱۳۹۹)، انواع مختلف گوشی‌ آیفون اپل و سایر دستگاه‌های مبتنی بر iOS در معرض یک سوءاستفاده‌ی باورنکردنی بودند. این آسیب‌پذیری به مهاجمان اجازه می‌دهد از راه دور به دستگاه متصل شوند و امکان دسترسی به بخش‌هایی از جمله خواندن ایمیل‌ها، پیام‌ها، بارگیری عکس و حتی امکان تماشا و گوش دادن به صحبت‌های قربانی را ازطریق میکروفون و دوربین آیفون فراهم می‌کند.

طبق گفته‌ی بیر، این آسیب‌پذیری به این دلیل است که آیفون‌، آیپد، مک و ساعت‌ هوشمند اپل از پروتكلی به ‌نام Apple Wireless Direct Link (به‌اختصار AWDL) برای ایجاد شبكه‌ی ارتباطی بی‌سیم ویژگی‌هایی مانند ایردراپ (AirDrop) و قابلیت سایدکار (Sidecar) استفاده می‌کنند. بیر نه‌تنها راهی برای بهره‌برداری از این پروتکل، بلکه راهی برای فعال‌سازی آن کشف کرده است. او در ادامه به این نکته اشاره می‌کند که هیچ مدرکی دال بر سوءاستفاده از این آسیب‌پذیری وجود ندارد و اعتراف می‌کند که شش ماه طول کشیده است تا این آن را کشف و تأیید کند؛ او می‌گوید اپل این مشکل را در ماه می (اردیبهشت) با به‌روزرسانی‌های امنیتی اصلاح کرده است؛ اما پیشنهاد می‌کند که نباید وجود چنین هک‌هایی را نادیده گرفت. بیر در ادامه می‌گوید:

نتیجه‌ی این پروژه نباید به‌گونه‌ای برداشت شود که هیچ‌کس ۶ ماه از عمر خود را صرف هک‌ کردن گوشی هوشمند نمی‌کند و تاکنون چنین اتفاقی نیفتاده است؛ بلکه باید این‌گونه باشد که یک نفر که در اتاق خواب خود به‌تنهایی کار می‌کند، می‌تواند امنیت آیفون را به خطر بیندازد.

اپل درباره‌ی آسیب‌پذیری کشف‌شده اظهار نظری نکرده است؛ اما همان‌طور که گفته ‌شد، چندین به‌روزرسانی امنیتی برای رفع این آسیب‌پذیری ارائه داده است و به این نکته اذعان دارد که درحال‌حاضر درصد عظیمی از کاربران iOS، سیستم‌عامل خود را به نسخه‌ی جدید به‌روزرسانی کرده‌اند.

تماشا در یوتیوب

منبع The verge

از سراسر وب

  دیدگاه
کاراکتر باقی مانده

بیشتر بخوانید