اپل در هر آپدیتی که برای iOS منتشر میکند باگهای امنیتی بسیاری هم رفع میکند و در اطلاعیهای به آنها اشاره میکند. چندین ماه پیش با انتشار آپدیت iOS 13.3.1 یک باگ امنیتی بسیار مهم رفع شد که تا به امروز راجع به آن صحبت نشده بود. این باگ توسط Ian Beer کشف و اکسپلویت آن توسعه داده شد. دلیل اینکه تا به امروز صحبتی در این باره نشد، اهمیت و دردسر ساز بودن این اکسپلویت بوده و Ian Beer ترجیح داده بود که منتظر بماند پس از رفع این باگ توسط اپل در خصوص آن صحبت کند.
این باگ در کامپوننت Apple Wireless Direct Link یا همان AWDL کشف شده است که برای ارتباطاتات AirDrop استفاده میشود. توسط این اکسپلویت، میتوان از راه دور، و تنها با اجرا آن، به تمام محتویات دستگاههای iOS از جمله تصاویر، پیامها و ایمیل و … دسترسی پیدا کرد. این باگ در نسخههای آزمایشی iOS در سال ۲۰۱۸ توسط Ian Beer کشف شد و پس از آن به مدت ۶ ماه طول کشید که توانست از این باگ یک اکسپلویت طراحی کند که در نهایت بتواند به دستگاههای افراد به صورت واقعی حمله کرد.
برای اجرای این اکسپلویت تنها یک دستگاه رزبریپای و چندین آداپتور Wi-Fi لازم است. تصور کنید در یک محیط عمومی این برنامه اجرا شود و بتوان به تمام اطلاعات گوشیهای همراه افراد، دسترسی پیدا کرد. به همین دلیل بود که تا رفع نشدن این باگ توسط اپل، Ian Beer در این خصوص هیچ صحبتی نکرد.
اگر از نسخه قدیمی iOS استفاده میکنید پیشنهاد میشود سریعا دستگاه خود را آپدیت کنید و اگر در جدیدترین نسخه را نصب دارید، شما در امان هستید.
در ادامه میتوانید ویدیو دمو کارکرد این اکسپلویت را مشاهده کنید.
دیدگاه ها ۰