یک باگ در آیفون اجازه می دهد هکرها کنترل گوشی را به وسیله وای فای به دست بگیرند - مهسان بلاگ

آرس تکنیکا گزارش داده است، یک محقق پروژه Google Project Zero به نام Ian Beer جزئیاتی از یک اکسپلویت در iOS 13 را منتشر نموده است که اجازه می داد از راه دور و توسط وای فای، کنترل دستگاه را با استفاده از حملات موسوم به zero-click به دست گرفت. در این حمله، اصلا نیازی به دسترسی و نفوذ به خود دستگاه نیست.

این اکسپلویت از یک باگ سرریز بافر استفاده نموده تا یک درایور وارد پروتکل شبکه مش داخلی کند؛ همانند ویژگی که در AirDrop سراغ داریم. این درایور در هسته سیستم عامل نشسته و ضمن اینکه مجوز و دایره عملیاتی گسترده ای دارد؛ می تواند صدمات زیادی هم وارد کند.

برای مثال، می تواند implant نصب کند که به اطلاعات حساس وارد شده مانند کلیدهای رمزنگاری و تصاویر خصوصی ذخیره شده روی گوشی دسترسی داشته باشد.

خطری که کووید-19 رفع کرد

حملات zero-click پیش پا افتاده نیستند ولی پیاده سازی آن ها هم سخت نیست. این محقق امنیتی گوگل از یک لپ تاپ و کامپیوتر رزبری پای 4 برای پیاده سازی این حمله استفاده نموده است و البته از یک کارت شبکه وای فای نت گیر نیز بهره می برد.

پنهان ماندن این حمله برای مدت طولانی و آگاهی نیافتن کاربر از وقوع چنین هک موفقی که می تواند باعث از دست رفتن کل اطلاعات روی گوشی آیفون و دریافت کنترل گوشی در دست هکر باشد؛ بسیار خطرناک تر از خود حمله است.

خوش بختانه، اپل با ردگیری محتواهای مربوط به ویروس کووید-19 به این باگ در iOS 13.3.1 پی برده و در iOS 13.5 آن را رفع می نماید.

معین نیست کاربر آیفونی قربانی این باگ امنیتی iOS شده است یا خیر! چون بسیاری از افراد در این بازه زمانی در خانه مشغول کار بودند و کلا اجتماعات کمتری انجام شده است؛ می توان خوش بین بود که سوءاستفاده کمتری از این باگ توسط هکرها انجام گرفته است.

اگر از وای فای همسایه ها، دوستان و همکاران به اندازه کافی دور باشید؛ وقوع این حمله بسیار ضعیف می گردد اما بهترین راه کار، ارتقای سیستم عامل iOS 13 به نسخه جدیدتر است.

در سیستم عامل iOS 13 ویژگی جدیدی به نام Low Data Mode ارائه شده است که باعث کاهش مصرف دیتا و استفاده از شبکه موبایل یا…

گوشی های آیفون ذاتا بی سیم هستند. برای استفاده از اینترنت باید به وای فای وصل شوند یا دیتای آن ها روشن گردد. ولی همه ما می دانیم که اتصال…

دلایل زیادی برای قطع دسترسی یک کاربر یا دستگاه به وای فای یا اینترنت خودمان وجود دارد. می خواهیم دستگاه فرزندمان به اینترنت وصل نگردد. یک دستگاه…

بیشتر اوقات فقط درباره دسترسی یک فرد غریبه به اینترنت و وای فای خودمان صحبت می کنیم و کمتر درباره اقدامات پس از نوشته شده است. بسیاری…

اولین گام برای امن سازی وای فای و جلوگیری از هک آن توسط هکرها یا افرادی که در اطراف شما هستند؛ انتخاب یک رمزعبور بسیار قوی و…

وارد فصل تابستان شدیم. حتما برای خودتان برنامه یک سفر را چیدید و می خواهید سال جاری تابستان به مسافرت بروید. هنگامی که از خانه دور می شویم؛…

دیروز در اخبار خواندم رئیس اداره پیشگیری مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا در اطلاعیه ای از هموطنان درخواست نموده حتما مودم وای فای…

اپل از سیستم عامل iOS 13 رونمایی کرد. این سیستم عامل در چندین بخش ویژگی های جدیدی دارد که برای کاربران آیفون جذاب خواهند بود. اما آن طور که…

karnikan.ir: مجله کارنیکان: وبلاگ خبری و تحلیلی

kashia.ir: کاشیا | مجله گردشگری و مسافرتی