محققان میگویند آیفونها در زمان خاموشبودن درمعرض خطر آلودگی به بدافزار قرار دارند
تاریخ انتشار: ۲ خرداد ۱۴۰۱ | کد خبر: ۳۵۰۷۱۱۶۶
چیپ بلوتوث آیفونها در زمان خاموشبودن دسترسی مستقیم به firmware را میدهد. محققان آلمانی در دانشگاه فنی دارمشتات توانستند امکان انتقال بدافزار به آیفون خاموش را با موفقیت انجام دهند! درحالحاضر، شواهدی مبنیبر اینکه از رخنهی امنیتی یادشده گروههای سودجو سوءاستفاده کردهاند یا خیر، دردسترس نیست؛ اما قطعاً انتشار این گزارش اپل را به واکنش مجبور خواهد کرد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
باگ مذکور در iOS ۱۵ یافت شده است که بهواسطهی آن به نرمافزار Find My این امکان داده میشود تا ساعتها پس از خاموششدن دستگاه، در پسزمینه اجرا شود و از بخشهایی، چون بلوتوث و NFC و Ultra Wideband یا به اختصار UWB نیز در حالت low-power mode استفاده کند.
البته حالت low-power mode مذکور بهمعنی آیکن زردرنگ باتری نیست. در زمان بررسی ویژگیهای LPM، محققان دریافتند که فریمور (Firmware یا سفتافزار) بلوتوث LPM نه رمزنگاری میشود و نه امضای دیجیتالی دارد؛ بنابراین، در شرایطی خاص میتوان با استفاده از فریمور آلوده و اصلاحشده برنامههای مخربی را روی دستگاه اجرا کرد!
شرایط یادشده شامل آیفون جیلبریکشده نیز میشود که دسترسی سطح سیستم به عموم نرمافزارها اعطا میشود. بنابراین، اگر درحالحاضر دسترسی سطح سیستم را در آیفون خود فعال کردهاید، چیپ بلوتوث دستگاه شما در خطر آلودهشدن به انواع بدافزارها قرار دارد.
محققان میگویند که پس از کشف این حفرهی امنیتی، مراتب را به اپل اطلاع دادهاند؛ اما این شرکت پاسخی به اطلاعرسانی آنان نداده است. در اقدامی مشابه، کوپرتینوییها در زمان برقراری ارتباط با مادربرد نیز هیج واکنشی نشان ندادند:
همچنین، این امکان وجود دارد تا بتوان مستقیماً ازطریق رخنهی امنیتی چیپ بلوتوث به دستگاه نفوذ کرد و تغییرات دلخواه را در فریمور دستگاه ایجاد کرد؛ اما محققان از انجام این کار سر باز زدند و اعلام کردند که درحالحاضر راه مشخصی برای انجام چنین کاری وجود ندارد.
طبق گزارش منتشرشده در arXiv، رخنهی امنیتی مود در LPM میتواند بستری برای حملههای هدفمند با اهداف مهمی، چون اهالی رسانه یا سلاحی برای ساخت بدافزارهای بیسیم تبدیل شود تا حتی در زمان خاموشبودن آیفونها، به فعالیت خود ادامه دهند.
منبع: پول نیوز
کلیدواژه: محققان آلمانی آیفون اپل نرم افزار Find My رخنه ی امنیتی ی امنیتی
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.poolnews.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «پول نیوز» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۵۰۷۱۱۶۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
خطری جدی کاربران آیفون را تهدید میکند؛ آیمسیج را غیرفعال کنید!
کیف پول تراست والت (Trust Wallet) ادعا میکند که یک آسیبپذیری روز صفر در آیفون میتواند داراییهای گوشی شما را بهخطر بیندازد.
به گزارش دیجیاتو، سرویس کیف پول تراست والت (Trust Wallet) در پیامی در صفحه رسمی خود در ایکس به کاربران آیفون پیشنهاد کرد که سرویس iMessage را بهدلیل خطرات امنیتی غیرفعال کنند. این کیف پول میگوید مدارکی بهدست آورده است که نشان میدهد iMessage به یک آسیبپذیری روز صفر خطرناک دچار است که حتی بدون کلیک میتواند کنترل دستگاه شما را به مهاجم بدهد و داراییهایتان را بهخطر بیندازد.
ادعای Trust Wallet درباره آسیبپذیری خطرناک iMessage در آیفون
صفحه تراست والت در ایکس نوشت: «هشدار به کاربران iOS: اطلاعات موثقی درباره یک اکسپلویت روز صفر خطرناک برای iMessage در دارک وب به دست ما رسیده است. این [آسیبپذیری]میتواند بدون کلیک روی لینک به آیفون شما نفوذ کند.»
ازاینرو، تراست والت پیشنهاد کرده است که تا زمان رفع این مشکل توسط اپل، کاربران سرویس iMessage را غیرفعال کنند. برای انجام این کار میتوانید از بخش تنظیمات به صفحه Messages مراجعه و سوئیچ iMessage را خاموش کنید. این سرویس ارائهدهنده کیف پول تأکید دارد که همه کیف پولهای رمزارزی در آیفون با فعالبودن iMessage در معرض ریسک قرار دارند.
در ادامه «ائووین چن»، مدیرعامل Trust Wallet توضیح داد که این آسیبپذیری روز صفر در دارک وب برای فروش عرضه شده و قیمت آن ۲ میلیون دلار است. او همچنین اسکرینشاتی از صفحه مربوطه در دارک وب را که ظاهراً این اکسپلویت در آن به فروش گذاشته شده است، منتشر کرد.
شک و تردیدها درباره صحت ادعای تراست والت
بااینحال، برخی محققان امنیتی نسبت به این ادعا شک و تردیدهای زیادی دارند. یک محقق ناشناس بلاکچین در پاسخ به اسکرینشات چن نوشت: «اگر این [اسکرینشات]«اطلاعات موثق» شماست، این مسئله مایه شرمساری است. شما مدرکی از یک اکسپلویت iOS ندارید، اسکرینشات یک نفر را دارید که ادعا میکند دارای یک اکسپلویت است.»
اگرچه رعایت ایمنی قبل از وقوع حادثه، از پشیمانی احتمالی در آینده بهتر است، اما محققان میگویند چنین ادعای بزرگی میتواند موجی از ترس را در کاربران بهدنبال داشته باشد و این اتفاق آسیبزننده است.
در مجموع، هنوز نمیتوان به این ادعا با اطمینان نگاه کرد و تا زمانی که اطلاعات بیشتری دراینباره منتشر نشود یا اپل واکنشی نشان ندهد، باید منتظر بمانیم.