یک باگ در آیفون اجازه می‌دهد هکرها کنترل گوشی را از طریق وای‌فای به دست بگیرند

بسیاری از باگ‌ها و اکسپلویت‌ها نیازمند دسترسی به خود دستگاه و نفوذ در آن هستند. اما درباره باگی که آیفون و iOS 13 در اوایل امسال داشته؛ این اصل درست نبوده است. 

آرس‌تکنیکا گزارش داده است، یک محقق پروژه Google Project Zero به نام Ian Beer جزئیاتی از یک اکسپلویت در iOS 13 را منتشر کرده است که اجازه می‌داد از راه دور و توسط وای‌فای، کنترل دستگاه را با استفاده از حملات موسوم به zero-click به دست گرفت. در این حمله، اصلا نیازی به دسترسی و نفوذ به خود دستگاه نیست.

این اکسپلویت از یک باگ سرریز بافر استفاده کرده تا یک درایور وارد پروتکل شبکه مش داخلی کند؛ همانند ویژگی که در AirDrop سراغ داریم. این درایور در هسته سیستم‌عامل نشسته و ضمن اینکه مجوز و دایره عملیاتی گسترده‌ای دارد؛ می‌تواند صدمات زیادی هم وارد کند.

برای مثال، می‌تواند implant نصب کند که به اطلاعات حساس وارد شده مانند کلیدهای رمزنگاری و تصاویر خصوصی ذخیره شده روی گوشی دسترسی داشته باشد.

خطری که کووید-۱۹ رفع کرد

حملات zero-click پیش‌پا افتاده نیستند ولی پیاده‌سازی آن‌ها هم دشوار نیست. این محقق امنیتی گوگل از یک لپ‌تاپ و کامپیوتر رزبری پای ۴ برای پیاده‌سازی این حمله استفاده کرده است و البته از یک کارت شبکه وای‌فای نت‌گیر نیز بهره می‌برد.

پنهان ماندن این حمله برای مدت طولانی و آگاهی نیافتن کاربر از وقوع چنین هک موفقی که می‌تواند باعث از دست رفتن کل اطلاعات روی گوشی آیفون و گرفتن کنترل گوشی در دست هکر باشد؛ بسیار خطرناک‌تر از خود حمله است.

خوش‌بختانه، اپل با ردگیری محتواهای مربوط به ویروس کووید-۱۹ به این باگ در iOS 13.3.1 پی برده و در iOS 13.5 آن را برطرف می‌کند.

مشخص نیست کاربر آیفونی قربانی این باگ امنیتی iOS شده است یا خیر! چون بسیاری از افراد در این بازه زمانی در خانه مشغول کار بودند و کلا اجتماعات کمتری صورت گرفته است؛ می‌توان خوش‌بین بود که سوءاستفاده کمتری از این باگ توسط هکرها انجام گرفته است.

اگر از وای‌فای همسایه‌ها، دوستان و همکاران به اندازه کافی دور باشید؛ وقوع این حمله بسیار ضعیف می‌شود اما بهترین راه‌کار، ارتقای سیستم‌عامل iOS 13 به نسخه جدیدتر است.