رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش
1398-10-25 11:50
تنظیم اندازه قلم

پ

2:02
کد خبر: 146516

اپل آی دی محصولات آیفون در معرض خطر

از بهانه‌های امنیتی توسط مسئولین شرکت‌های قانونی تا تلاش‌های هکرهای زیرزمینی، هرکس دنبال هک کردن آیفون است. اما گوگل، رقیب سرسخت اپل، از سال گذشته با شناسایی و بهره‌برداری از آسیب‌پذیری‌های مهم، توانسته دستگاه‌های تولیدی شرکت اپل را هک کند.

این بار، تیم هکرهای کلاه‌سفید گوگل در پروژه صفر (Zero) نقاط نفوذپذیر و دارای ضعف امنیتی محصولات شرکت اپل را کشف کرده‌اند.

به گفته ساموئل گروس، بعضی باگ‌های امنیتی بدون کلیک نیازی به وجود کاربر قربانی ندارد که لازم باشد روی یک لینک مخرب کلیک کند تا دستگاه خود را آلوده کند. در این حالات مهاجمان و هکرها فقط کافی است به اپل آی دی دستگاه قربانی دسترسی داشته باشند تا بتوانند هر بلایی را سر دستگاه و اطلاعات صاحب آن بیاورند.

صرفاً چند دقیقه طول می‌کشد تا یک هکر بتواند داده‌های مهم و حیاتی کاربر ازجمله گذرواژه‌ها، ایمیل‌ها و پیام‌های متنی به همراه امکان عملکردهای دیگر مانند میکروفون و دوربین، از تلفن وی هک و استخراج کند. همه این دسترسی‌ها بدون اجازه و آگاهی کاربر صورت می‌گیرد.

باگ شناسایی‌شده موسوم به CVE-2019-8641 در رده حفره‌های امنیتی دسته‌بندی می‌شود.این باگ امنیتی در ابتدا توسط ساموئل گروی در یک پروژه قبلی شناسایی شد و بعداً در پروژه Google Zero در گوگل توسط ناتالی سیلوانوویچ به‌صورت کامل موردبررسی قرار گرفت.

این پروژه امنیتی در ژوئیه 2019 به پایان رسید و در آگوست منتشر شد. شایان‌ذکر است که این آسیب‌پذیری توسط اپل برای اولین بار در iOS 12.4 تنظیم‌شده است. و به‌روزرسانی آن در تاریخ 26 اوت منتشر شد. نسخه دوم برای رمزگذاری پیام‌های من (iMessage) به‌عنوان نقض امنیتی دیگری که توسط Project Zero شناسایی‌شده است، در کد نویسی انجام‌شده است و به‌روزرسانی با سیستم‌عامل iOS 13.2 در 28 اکتبر منتشر شد.

بااین‌وجود ، گروی امیدوار است که اپل بر اساس تحقیقات خود اقدامات امنیتی جدیدی را انجام دهد و از کاربران آیفون در برابر چنین آسیب‌پذیری‌هایی محافظت کند.

ساموئل گروی در این خصوص می‌گوید: تا حد امکان کد باید در تعامل کاربران باشد، به‌ویژه هنگام دریافت پیام از فرستنده‌های ناشناس.

ازآنجاکه این نقص امنیتی در حال حاضر در محصولات اپل برطرف شده است، اما دستگاه شما درصورتی‌که iOS را در iPhone یا iPad خود به‌روز نکرده‌اید، در معرض خطر قرار دارید. بااین‌وجود ، نتیجه این است که شما نباید اپل آی دی خود را باکسی به اشتراک بگذارید و در صورت خارج شدن از Apple ID خود ، از اطلاعات و داده‌های خود نسخه پشتیبان تهیه کنید، تصمیم بگیرید که یک شناسه یا رمز عبور جدید تهیه کنید و آن را برای خودتان محرمانه نگه‌دارید.

بااین‌وجود ، گروی امیدوار است که اپل بر اساس تحقیقات خود اقدامات امنیتی جدیدی را انجام دهد و از کاربران آیفون در برابر چنین آسیب‌پذیری‌هایی محافظت کند.

ترجمه: حسین موالی
 

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط