باگ جدید iOS و دسترسی به اطلاعات از راه دور

باگ جدید iOS و دسترسی به اطلاعات از راه دور

اپل در هر آپدیتی که برای iOS منتشر می‌کند باگ‌های امنیتی بسیاری هم رفع می‌کند و در اطلاعیه‌ای به آن‌ها اشاره می‌کند. چندین ماه پیش با انتشار آپدیت iOS 13.3.1 یک باگ امنیتی بسیار مهم رفع شد که تا به امروز راجع به آن صحبت نشده بود. این باگ توسط Ian Beer کشف و اکسپلویت آن توسعه داده شد. دلیل اینکه تا به امروز صحبتی در این باره نشد، اهمیت و دردسر ساز بودن این اکسپلویت بوده و Ian Beer ترجیح داده بود که منتظر بماند پس از رفع این باگ توسط اپل در خصوص آن صحبت کند.

این باگ در کامپوننت Apple Wireless Direct Link یا همان AWDL کشف شده است که برای ارتباطاتات AirDrop استفاده می‌شود. توسط این اکسپلویت، می‌توان از راه دور، و تنها با اجرا آن، به تمام محتویات دستگاه‌های iOS از جمله تصاویر، پیام‌ها و ایمیل و … دسترسی پیدا کرد. این باگ در نسخه‌های آزمایشی iOS در سال ۲۰۱۸ توسط Ian Beer کشف شد و پس از آن به مدت ۶ ماه طول کشید که توانست از این باگ یک اکسپلویت طراحی کند که در نهایت بتواند به دستگاه‌های افراد به صورت واقعی حمله کرد.

برای اجرای این اکسپلویت تنها یک دستگاه رزبری‌پای و چندین آداپتور Wi-Fi لازم است. تصور کنید در یک محیط عمومی این برنامه اجرا شود و بتوان به تمام اطلاعات گوشی‌های همراه افراد، دسترسی پیدا کرد. به همین دلیل بود که تا رفع نشدن این باگ توسط اپل، Ian Beer در این خصوص هیچ صحبتی نکرد.

اگر از نسخه قدیمی iOS استفاده می‌کنید پیشنهاد می‌شود سریعا دستگاه خود را آپدیت کنید و اگر در جدید‌ترین نسخه را نصب دارید، شما در امان هستید.

در ادامه می‌توانید ویدیو دمو کارکرد این اکسپلویت را مشاهده کنید.

 

برچسب ها:

دیدگاه ها ۰

دیدگاه خود را ارسال کنید.