این احتمالاً ترسناک ترین هک آیفون تاکنون بوده است



این روزها بیشتر هک های گوشی های هوشمند ، حتی خطرناک ترین ها ، به نوعی نیاز به تعامل کاربر دارند – لمس اتصال ، باز کردن پیام ، نصب برنامه – تا هکر بتواند کنترل دستگاه را به دست آورد.

اما یک سوit استفاده خصوصاً ناخوشایند برای آیفون (از طریق Ars Technica) به مهاجم این امکان را داد تا بدون نیاز به تعامل با کاربر ، بلافاصله آیفون کسی را از راه دور ضبط کند. به نظر می رسد واقعاً به همان اندازه ترسناک است: فقط کافی است فیلم را با آن در زیر مشاهده کنید.

این بهره برداری توسط محقق امنیتی یان بیر ، که در تیم پروژه صفر گوگل کار می کند ، کشف شد. شامل یک آسیب پذیری در AWDL ، پروتکل اپل است که به iPhone ، Mac و سایر دستگاه ها اجازه می دهد شبکه های peer to-peer ایجاد کنند که امکاناتی مانند AirDrop و AirPlay را امکان پذیر می کند.

یافتن سو explo استفاده آسان نبود – بیر توضیحات فنی مفصلی در مورد چگونگی انجام این کار در صورت آماده بودن برای آن دارد ، اما مهمتر از همه ، این به مهاجم اجازه می دهد تا از راه دور آیفون را مجدداً راه اندازی کند و پس از “دوباره راه اندازی مجدد دسترسی به عکس ها ، پیام ها و سایر داده های کاربر.

نمایشی از حمله که از این سو explo استفاده در عمل استفاده می شود را در ویدئوی زیر مشاهده کنید.

خبر خوب: اپل قبلاً در ماه مه 2020 اصلاح شده است ، به این معنی که آیفون با آخرین به روزرسانی های امنیتی ایمن است. خود بیر اظهار داشت که هیچ مدرکی مبنی بر بهره برداری از این اشکال در طبیعت وجود ندارد.

هنوز هم شگفت آور است که یک نفر موفق شده امنیت آی فون را به این روش کامل بشکند. این س theال پیش می آید: اگر یک نفر بتواند این کار را به تنهایی انجام دهد ، تیمی از متخصصین با حقوق و وقت زیاد می توانند چه کاری انجام دهند؟




منبع: salamati-khabar.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>