در اوایل سال جاری، یک آسیبپذیری امنیتی خطرناک در iOS برطرف گردید که بوسیله آن هکر میتوانست، از راه دور آیفونی که در محدوده وایفای خود قرار دارد را هک کند. جزئیات دقیقی از این حفره در دست نبود. اما چندی پیش محقق امنیتی پروژه صفر گوگل، در پستی نحوه بهرهجویی از این آسیبپذیری را منتشر کرد.
محقق فوق در این پست توضیح داده که پس از ۶ ماه تلاش، توانسته یک اکسپلویت (کد مخرب) مجاورت ماهوارهای ایجاد کند که با استفاده از آن میتواند آیفونی که در محدوده وایفای او قرار دارد را هک کند. با این اکسپل.یت، او میتواند به تمامی دادههای ذخیره شده در تلفن همراه از قبیل ایمیلها، عکسها، پیامهای خصوصی، رمزها، دسترسی داشته و از تمامی اتفاقاتی که در لحظه رخ میدهد، آگاه شود.
این روش حمله قابلیت تبدیل شدن به کرم هم دارد. به زبان سادهتر، زمانی که یک دستگاه آلوده شد بدون نیاز به تعامل کاربر، میتواند از دستگاهی به دستگاه دیگر منتقل شود. این محقق اعلام کرد این روش توسط هکرها مورد بهرهجویی قرار نگرفته است.
این حفره امنیتی در پروتکل لینک مستقیم بیسیم آیفون (AWDL) قرار دارد، که برای ارتباط شبکهای نظیر به نظیر بین آیفون و ابزارهای قدرتمندی مثل AirDrop و SideCar مورد استفاده قرار میگیرد. در توییتهای منتشر شده توسط این محقق، اعلام شده که با استفاده از ابزارهای موجود در بازار امکان افزایش برد این حمله نیز وجود دارد.
این آسیبپذیری تقریبا یک سال پیش گزارش شده بود و به راحتی میتوان گفت تقریبا همه کاربران iOS سیستم خود را بروز رسانی کردهاند. اگر هنوز سیستم عامل خود را بروزرسانی نکردهاید، توصیه میکنیم در اولین فرصت این کار را انجام دهید.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.