تیم امنیت سایبری گوگل، آسیبپذیری برطرفشدهی آیفون را رسانهای کرد
در ۱۵ ژانویه ۲۰۱۴ (۲۵ دی ۱۳۹۳)، گوگل پس از یافتن برخی مشکلات در نرمافزارهای مورد استفادهی کاربران، از جمله آسیبپذیری بسیار مهم Heartbleed، یک تیم تماموقت تشکیل داد که چنین آسیبپذیریهایی را نهتنها در نرمافزارهای خود بلکه سایر شرکتها و پلتفرمها شناسایی میکند و پیش از سوءاستفاده هکرها، به شرکتهای مربوطه گزارش میدهد. روز گذشته ایان بیر، محقق امنیتی و عضو تیم امنیت سایبری گوگل، فاش کرد که تا ماه می سال جاری میلادی (اردیبهشت ۱۳۹۹)، انواع مختلف گوشی آیفون اپل و سایر دستگاههای مبتنی بر iOS در معرض یک سوءاستفادهی باورنکردنی بودند. این آسیبپذیری به مهاجمان اجازه میدهد از راه دور به دستگاه متصل شوند و امکان دسترسی به بخشهایی از جمله خواندن ایمیلها، پیامها، بارگیری عکس و حتی امکان تماشا و گوش دادن به صحبتهای قربانی را ازطریق میکروفون و دوربین آیفون فراهم میکند.
طبق گفتهی بیر، این آسیبپذیری به این دلیل است که آیفون، آیپد، مک و ساعت هوشمند اپل از پروتکلی به نام Apple Wireless Direct Link (بهاختصار AWDL) برای ایجاد شبکهی ارتباطی بیسیم ویژگیهایی مانند ایردراپ (AirDrop) و قابلیت سایدکار (Sidecar) استفاده میکنند. بیر نهتنها راهی برای بهرهبرداری از این پروتکل، بلکه راهی برای فعالسازی آن کشف کرده است. او در ادامه به این نکته اشاره میکند که هیچ مدرکی دال بر سوءاستفاده از این آسیبپذیری وجود ندارد و اعتراف میکند که شش ماه طول کشیده است تا این آن را کشف و تأیید کند؛ او میگوید اپل این مشکل را در ماه می (اردیبهشت) با بهروزرسانیهای امنیتی اصلاح کرده است؛ اما پیشنهاد میکند که نباید وجود چنین هکهایی را نادیده گرفت. بیر در ادامه میگوید:
نتیجهی این پروژه نباید بهگونهای برداشت شود که هیچکس ۶ ماه از عمر خود را صرف هک کردن گوشی هوشمند نمیکند و تاکنون چنین اتفاقی نیفتاده است؛ بلکه باید اینگونه باشد که یک نفر که در اتاق خواب خود بهتنهایی کار میکند، میتواند امنیت آیفون را به خطر بیندازد.
اپل دربارهی آسیبپذیری کشفشده اظهار نظری نکرده است؛ اما همانطور که گفته شد، چندین بهروزرسانی امنیتی برای رفع این آسیبپذیری ارائه داده است و به این نکته اذعان دارد که درحالحاضر درصد عظیمی از کاربران iOS، سیستمعامل خود را به نسخهی جدید بهروزرسانی کردهاند.
نظرات