پروژه صفر گوگل (Google Project Zero) به تازگی یک حفره امنیتی بزرگ را در قابلیت Air Drop آیفون اپل کشف کرده اند. محققان این پروژه با استفاده از یک نرمافزار مخرب این موضوع را اثبات کردند و نشان دادند این نرمافزار مخرب امکان کنترل کامل گوشی آیفون را بدون اینکه کاربر در آن دخالتی داشته باشد یا متوجه آن بشود، فراهم میکند.
«پروژه صفر گوگل» تیمی از تحلیلگران امنیتی در گوگل هستند که از سال 2014 شروع به کار کردهاند، وظیفه این تیم یافتن آسیبپذیریهای روز صفر است. «حمله روز صفر» یک حمله یا تهدید رایانهای است و از یک نقص که تا آن زمان ناشناخته بوده است، برای حمله استفاده میکند. علت آنکه به این حمله روز صفر میگویند، این است که به دلیل ناشناخته بودن نقص مورد نظر، توسعه دهندگان اصطلاحاً صفر روز فرصت دارند تا جلوی آن را بگیرند.
محققان پروژه صفر گوگل نشان دادند این نرمافزار مخرب (Exploit) از ویژگی AWDL (Apple Wireless Direct Link) سوءاستفاده میکند و بدون اینکه Air Drop بر روی دستگاه فعال باشد، فقط با قرار گرفتن در محدوده WIFI گوشی کار میکند. در حقیقت این Exploit میتواند آیفونها را مجبور به فعال کردن Air Drop کند و میتواند برای راهاندازی مجدد و کنترل کامل این گوشیها از راه دور، مورد استفاده قرار بگیرد.
به طور مثال خواندن ایمیلها و پیامهای دیگر، دانلود عکسها و حتی به طور بالقوه دیدن و شنیدن کاربر از طریق دوربین و میکروفون گوشی از جمله قابلیتهایی هستند که این نقص در اختیار نرمافزارهای مخرب قرار میدهد.
پس از آنکه اپل متوجه این نقص شد، با انتشار وصله امنیتی ماه «می» برای بسیاری از آیفونها این مشکل را رفع کرده است. اپل این «هک» را تائید کرده است اما با کم خطر جلوه دادن این مشکل مدعی شد این هک فقط زمانی کار خواهد کرد که دستگاه در محدوده WIFI باشد، هر چند نیازی نیست در همان شبکه WIFI حضور داشته باشد.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت