یک باگ در آیفون اجازه میدهد هکرها کنترل گوشی را از طریق وایفای به دست بگیرند
بسیاری از باگها و اکسپلویتها نیازمند دسترسی به خود دستگاه و نفوذ در آن هستند. اما درباره باگی که آیفون و iOS 13 در اوایل امسال داشته؛ این اصل درست نبوده است.
آرستکنیکا گزارش داده است، یک محقق پروژه Google Project Zero به نام Ian Beer جزئیاتی از یک اکسپلویت در iOS 13 را منتشر کرده است که اجازه میداد از راه دور و توسط وایفای، کنترل دستگاه را با استفاده از حملات موسوم به zero-click به دست گرفت. در این حمله، اصلا نیازی به دسترسی و نفوذ به خود دستگاه نیست.
این اکسپلویت از یک باگ سرریز بافر استفاده کرده تا یک درایور وارد پروتکل شبکه مش داخلی کند؛ همانند ویژگی که در AirDrop سراغ داریم. این درایور در هسته سیستمعامل نشسته و ضمن اینکه مجوز و دایره عملیاتی گستردهای دارد؛ میتواند صدمات زیادی هم وارد کند.
برای مثال، میتواند implant نصب کند که به اطلاعات حساس وارد شده مانند کلیدهای رمزنگاری و تصاویر خصوصی ذخیره شده روی گوشی دسترسی داشته باشد.
خطری که کووید-۱۹ رفع کرد
حملات zero-click پیشپا افتاده نیستند ولی پیادهسازی آنها هم دشوار نیست. این محقق امنیتی گوگل از یک لپتاپ و کامپیوتر رزبری پای ۴ برای پیادهسازی این حمله استفاده کرده است و البته از یک کارت شبکه وایفای نتگیر نیز بهره میبرد.
پنهان ماندن این حمله برای مدت طولانی و آگاهی نیافتن کاربر از وقوع چنین هک موفقی که میتواند باعث از دست رفتن کل اطلاعات روی گوشی آیفون و گرفتن کنترل گوشی در دست هکر باشد؛ بسیار خطرناکتر از خود حمله است.
خوشبختانه، اپل با ردگیری محتواهای مربوط به ویروس کووید-۱۹ به این باگ در iOS 13.3.1 پی برده و در iOS 13.5 آن را برطرف میکند.
مشخص نیست کاربر آیفونی قربانی این باگ امنیتی iOS شده است یا خیر! چون بسیاری از افراد در این بازه زمانی در خانه مشغول کار بودند و کلا اجتماعات کمتری صورت گرفته است؛ میتوان خوشبین بود که سوءاستفاده کمتری از این باگ توسط هکرها انجام گرفته است.
اگر از وایفای همسایهها، دوستان و همکاران به اندازه کافی دور باشید؛ وقوع این حمله بسیار ضعیف میشود اما بهترین راهکار، ارتقای سیستمعامل iOS 13 به نسخه جدیدتر است.
اگر برای خرید مودم، اینترنت و تجهیزات شبکه سوال داشتید یا نیاز به راهنمایی و کمک دارید؛ کانال تلگرام شبکهچی به آیدی shabakehchi@ را فالو و پرسش خود را برای مدیر کانال بفرستید تا جواب دهیم.