iOS 13 دسترسی هکرها را به آیفون آسان‌تر می‌کند!

ایتنا - کارشناسان امنیتی به تازگی از آسیب‌پذیری جدیدی که در نسخه جدید iOS 13 گوشی‌های آیفون کشف و اعلام شده است، سخن گفته و کاربران را از تهدیدهای آن مطلع کرده‌اند.
بعد از آنکه روز پنج‌شنبه جدیدترین نسخه از سیستم عامل آی‌اواس (iOS 13) منتشر شد، برخی از کارشناسان و متخصصان فعال در حوزه امنیت سایبری با انتشار گزارشی جدید اعلام کردند که آسیب‌پذیری و باگ موجود در آیفون‌های مجهز به این نسخه جدید به هکرها و مجرمان سایبری اجازه می‌دهد تا به اطلاعات شخصی و شماره تماس مخاطبین ذخیره شده آنها در گوشی قربانیان موردنظر دسترسی پیدا کنند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

به گزارش ایتنا از ایسنا، آنها در این گزارش که در وب سایت CNN نیز آمده است، عنوان کرده‌اند که اپل از مشکل و ضعف امنیتی مذکور از ماه ژوئیه سال جاری میلادی باخبر و مطلع بوده است ولی همچنان و کماکان به انتشار iOS 13 اصرار داشته است.

به نظر می‌رسد که مشکل امنیتی مذکور به هکرها و مجرمان سایبری امکان دسترسی به اطلاعات شخصی و شماره تماس مخاطبین آنها را بدون کسب اجازه و یا درخواست گذرواژه و تشخیص چهره هوشمند می‌دهد که این امر حریم خصوصی کاربران گوشی‌های آیفون را به شدت تهدید کرده و به مخاطره خواهد انداخت.

از آنجایی که امنیت سایبری و حفاظت از حریم خصوصی در سال‌های اخیر علی‌الخصوص کشورهای پیشرفته از اهمیت بالا و بخصوصی برخوردار شده است، به نظر می‌رسد که کارشناسان و متخصصان مربوطه به منظور کمک به ارتقای وضعیت امنیت سایبری کاربران در فضای مجازی با بررسی دقیق آسیب پذیری و حفره‌های امنیتی سعی دارند علاوه بر آگاه سازی کاربران، به شرکت‌های توسعه‌دهنده گوشی‌های هوشمند و سایر محصولات الکترونیکی هشدار دهند که مشکلات مربوطه را برطرف کرده و به انتشار به روزرسانی‌های امنیتی اقدام کنند. 

البته در این گزارش همچنین ذکر شده است که هکرها نیازمند اتصال و دسترسی فیزیکی به گوشی آیفون موردنظر دارند تا بتوانند از آسیب‌پذیری مذکور سواستفاده کنند اما به محض اینکه یک بار دسترسی یافتند، دیگر بعد از آن قادر خواهند بود تمامی مراحل و استانداردهای امنیتی اپل همچون قابلیت تشخیص چهره هوشمند را دور بزنند و به تمامی اطلاعات شخصی ذخیره شده در گوشی قربانیان دسترسی و نفوذ پیدا کنند.

منبع: ايتنا

کلیدواژه: آیفون هکر

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.itna.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۵۱۸۹۱۲۸ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

اندروید یا iOS ؟ کدام سیستم عامل امن‌ترین قلمرو را دارد؟

روزنامه‌نگار سایبرنیوز برای اینکه ببینیم کدام پلتفرم اندروید یا iOS امن‌تر هستند، آزمایش جالبی را انجام شده است. او در این آزمایش، صد اپلیکیشن برتر اپ استور اپل و پلی استور گوگل را به ترتیب روی یک آیفون SE و یک گوشی اندروید که هر دو ریست فکتوری شده بودند، نصب کرد. سپس گوشی‌ها را بدون دست زدن رها کرد و بررسی کرد که هرکدام چند مرتبه به سرورهای خارجی وصل می‌شوند و این سرورها در کجا قرار دارند.

اندروید یا iOS ؟ امن‌ترین پلتفرم موبایل

شاید طرفداران اندروید با دیدن این نتایج خوشحال شوند که به‌طور میانگین، iOS به ۴۲ درصد سرور خارجی بیشتری نسبت به اندروید درخواست ارسال می‌کند، اما فعلاً برای جشن گرفتن زود است.

به گزارش گجت نیوز، ناپریس می‌گوید که در طول پنج روزی که آیفون را بدون دست زدن رها کرده بود، تمام ارتباطات خروجی آن با سرورهای خارجی را ردیابی کرده است. او محاسبه کرده که گوشی اپل به‌طور میانگین روزانه ۳۳۱۸ درخواست ارسال کرده است، در حالی که این رقم برای گوشی اندرویدی که سه روز بدون استفاده مانده بود، به‌طور میانگین روزانه ۲۳۲۳ درخواست بوده است.

اما اگر طرفدار اندروید هستید و فکر می‌کنید برنده این رقابت هستید، باز هم زود نتیجه‌گیری کرده‌اید. این متخصص می‌گوید، تعداد درخواست‌های آیفون به کشورهای نامعتبر در مقایسه با آزمایش اندروید، پایین‌تر بوده‌اند!

آیفون اکثراً با سرورهای اپل ارتباط برقرار می‌کند

نتایج نشان می‌دهد ۶۰ درصد از درخواست‌های خروجی آیفون به‌عنوان بخشی از عملکردهای استاندارد، به سرورهای اپل ارسال می‌شد. تنها ۲۴ درصد از درخواست‌های گوشی اندرویدی به سرورهای گوگل فرستاده شده بود و باقی‌مانده به اپلیکیشن‌های جانبی وصل می‌شدند.

برای مثال، در حالی که آیفون به‌طور میانگین روزانه یک بار با یک سرور روسی متعلق به شرکت فناوری چینی علی‌بابا ارتباط برقرار می‌کرد، دستگاه اندرویدی در طول سه روز، ۱۳ برابر بیشتر، یعنی ۳۹ بار به یک سرور در روسیه پینگ می‌زد. همچنین در حالی که آیفون هیچ ارتباطی با سرورهای چینی نداشت، گوشی اندرویدی به طور میانگین روزانه پنج بار با یک سرور در چین در تماس بود.

آیفون همچنین بسیار کمتر از گوشی اندرویدی با سرورهای شبکه‌های اجتماعی ارتباط برقرار می‌کرد. به‌طور متوسط، آیفون در روز 20 بار با سرورهای فیس‌بوک تماس می‌گرفت، در حالی که این رقم برای دستگاه اندرویدی به‌طور متوسط 200 بار در روز بود. در مجموع آیفون 36 بار با تیک تاک ارتباط برقرار کرد که البته سرور متعلق به ByteDance که به آن متصل می‌شد، در چین قرار نداشت.

گوشی اندرویدی تقریباً 800 بار با تیک تاک ارتباط برقرار کرد. اسنپ‌چت تنها پلتفرم شبکه اجتماعی بود که نتایج متفاوتی داشت؛ در حالی که آیفون روزانه بیش از 100 درخواست به سرور اسنپ‌چت ارسال می‌کرد، دستگاه اندرویدی به ندرت با سرور اسنپ‌چت ارتباط می‌گرفت.

نکته جالب اینجاست که در روزهایی که آیفون بدون استفاده رها شده بود، اسنپ‌چت، جیمیل و وان‌درایو به ترتیب با مصرف ۳۸، ۳۴ و ۱۱ درصد، بیشترین باتری را مصرف کردند. در برخی روزها، اسنپ‌چت حتی برای بیش از یک ساعت در پس‌زمینه فعال بود.

موضوع نگران‌کننده این است که اگر تلفن شما با سروری در روسیه یا چین ارتباط برقرار کند، داده‌های شما ممکن است در دسترس سازمان‌های دولتی آن کشورها قرار گیرد. آقای Naprys، یک محقق امنیتی نظریه‌ای در مورد تفاوت قابل توجه بین برنامه‌های تماس‌گیرنده با سرورهای خارجی در iOS و اندروید دارد.

او می‌گوید: «هیچ برنامه‌ای در اپ‌استور اپل را نمی‌توان به‌طور کامل به‌عنوان یک ابزار تبلیغاتی آشکار در نظر گرفت. همه برنامه‌های موجود در اپ‌استور توسط پلتفرم‌های بزرگ و شناخته‌شده‌ای توسعه یافته‌اند و کاربردی‌تر از چراغ‌قوه‌های تبلیغاتی، برنامه‌های شوخی یا نمایشگرهای بی‌کیفیت PDF در گوگل‌پلی هستند».

اجازه دانلود مستقیم برنامه‌ها در آیفون: آیا اپل باید به این قابلیت تن دهد؟

خبرنگار Cybernews اضافه می‌کند، این موضوع همچنین می‌تواند به خاطر سیاست‌های سخت‌گیرانه‌تر اپل در قبال توسعه‌دهندگان، در اکوسیستم بسته خود به‌طور کلی و به ویژه در رابطه با حریم خصوصی باشد. اپل همواره از رویکرد باغچه محصور خود در قبال اپ‌استور دفاع کرده است و می‌گوید این رویکرد برای اطمینان از ایمن بودن برنامه‌های قابل نصب در فروشگاه ضروری است. بدیهی است، قانون بازار دیجیتال (DMA) در اروپا به کاربران آیفون در 27 کشور اتحادیه اروپا اجازه می‌دهد تا در صورت تمایل، از این حفاظت چشم‌پوشی کنند.

این درحالیست که کاربران آیفون خارج از اتحادیه اروپا، همچنان مجاز به دانلود مستقیم برنامه‌ها از فروشگاه‌های غیررسمی نیستند. برای این کاربران چنین سوالی به‌وجود آمده که آیا با اجازه دانلود مستقیم برنامه‌ها توسط اپل در سایر مناطق، امنیت ناشی از بررسی اپل روی برنامه‌های جانبی از دست می‌رود؟ آیا اپل باید با توجه به اینکه کاربران هزینه دستگاه‌های خود را پرداخت کرده‌اند و با ریسک نصب بدافزار روی گوشی‌های خود مشکلی ندارند، باید به آن‌ها امکان دانلود مستقیم برنامه‌ها را بدهد یا خیر؟

همانطور که آزمایش انجام‌شده توسط این محققان نشان می‌دهد، آیفون در مقایسه با اندروید، با سرورهای کمتری در مکان‌های مشکوک ارتباط برقرار می‌کند. و این موضوع می‌تواند در به دست آمدن اطلاعات شخصی شما توسط مقامات دیگر کشورها، تفاوت ایجاد کند.

تیم تحقیقاتی Cybernews می‌گوید: «اگر داده‌های شما روی یک سرور در روسیه قرار بگیرد، این خطر وجود دارد که توسط مقامات یا حتی سازمان‌های تجاری که ملزم به رعایت GDPR و قوانین مشابه حفاظت از داده‌ها و حریم خصوصی نیستند، قابل دسترسی باشد. هیچ اجازه‌ای از شما گرفته نخواهد شد».

این تیم همچنین می‌گوید، ممکن است برخی از کاربران حتی با ارسال داده‌های تشخیصی، موقعیت مکانی یا سایر داده‌های تله‌متری آیفون به کوپرتینو (مقر اصلی اپل) نیز احساس راحتی نکنند؛ زیرا این داده‌ها ممکن است توسط مجریان قانون درخواست شود. میزان این ریسک‌پذیری به عهده کاربر است تا تصمیم بگیرد. 

کانال عصر ایران در تلگرام