امنیتموبایل

شکاف امنیتی بزرگ در تلفن های آیفون

نقص امنیتی در تلفن های هوشمند آیفون اطلاعات میلیون ها کاربر را در معرض خطر قرار داد.

طبق گزارش Reuters یک نقص امنیتی در اپلیکیشن ایمیل تلفن های هوشمند آیفون کشف شده است که این دستگاه را در معرض هکر ها قرار می دهد.

Zuk Avraham یکی از مهندسین شرکت امنیت سایبری ZecOps متوجه شده است که یک نرم افزار با اهداف خرابکارانه از ژانویه ۲۰۱۸ در حال سوء استفاده از این نقص امنیتی بوده است.

البته هنوز مشخص نیست چه کسی و دقیقا با چه هدفی این نرم افزار را تولید کرده است. کاربران گوشی های آیفون که مورد هدف این نرم افزار قرار گرفته اند می گویند یک ایمیل خالی دریافت کرده اند که بلافاصله پس از باز شدن باعث هنگ کردن اپلیکیشن ایمیل شده و سیستم را ریستارت کرده است.

طبق گزارش The Wall Street Journal، بسیاری از این کاربران حتی ایمیل را باز نکرده بودند که گوشی آن ها خود به خود ریستارت شده است. بنابراین به نظر می رسد دریافت ایمیل توسط اپلیکیشن Mail اپل کافی بوده است تا ادامه ماجرا رخ دهد. پس از ریستارت شدن دستگاه، هکر ها به تصاویر، مخاطبین و سایر اطلاعات کاربر دسترسی پیدا کرده اند. حتی خود اپلیکیشن ایمیل و پیام های خصوصی کاربران نیز در معرض سوء استفاده هکر ها قرار گرفته است.

Avraham، شخصی که این گاف امنیتی را پیدا کرده بود مطمئن نیست تعداد کاربرانی که مورد حمله قرار گرفته اند زیاد باشد. از سوی دیگر اپل می گوید این نقص برطرف شده است، اما بسته رفع اشکال در قالب آپدیت هنوز آماده نشده است تا در اختیار کاربران قرار گیرد.

اپل همواره امنیت بالای محصولات خود را به عنوان یکی از ویژگی های برجسته آن ها معرفی می کند. با این حال نقص امنیتی در اپلیکیشن ایمیل اولین شکاف امنیتی محصولات این شرکت در سال جاری نیست. در فوریه گذشته توسعه دهندگان نرم افزاری نقص دیگری در سیستم کپی و پیست (copy-and-paste) سیستم عامل iOS پیدا کرده بودند. این مشکل در هر دو دستگاه آیفون و آیپد وجود داشت.

مشکل اینگونه است که اگر شما گزینه پس از انتخاب قسمتی از متن گزینه کپی را انتخاب کنید، دستگاه فرض می کند شما قصد دارید آن را در اپلیکیشن دیگری بارگذاری کنید و آن را در حافظه خود نگه می دارد که استاندارد است. اما اگر پس از کپی کردن به صورت اتفاقی اپلیکیشن اشتباهی را باز کنید، این اپلیکیشن می تواند به متن کپی شده دسترسی داشته باشد. به عبارت دیگر هر اپلیکیشن دیگری که بلافاصله پس از کپی کردن یک متن باز کنید، می تواند به محتوای آن متن دسترسی داشته باشد، حتی بدون اینکه شما آن را بارگذاری کنید.

Tommy Mysk، یکی از توسعه دهندگان نرم افزاری که نقص بالا را کشف کرده بود در گفتگو با Digital Trends اظهار کرده است:

“شما می توانید با غیر فعال کردن گزینه Universal Clipboard در بخش تنظیمات دستگاه این مشکل را برطرف کنید.”

    نمایش بیشتر

    نوشته های مشابه

    دیدگاهتان را بنویسید

    دکمه بازگشت به بالا
    بستن
    بستن