یک محقق Google Project Zero یک بهره برداری iOS را کشف کرده است که به بازیگر تهدید اجازه می دهد از راه دور آیفون یک شخص را تصاحب کند. این آسیب پذیری که اکنون اصلاح شده است ، اطلاعات شرکتی را که در تلفن های هوشمند تجاری ذخیره شده و همچنین مقدار قابل توجهی از داده های شخصی را در معرض خطر قرار می دهد.
این آسیب پذیری به هکرها اجازه می دهد تا از راه دور کنترل برخی از آیفون ها و سایر دستگاه های iOS را به دست بگیرند و به آنها اجازه می دهد پیام ها را بخوانند ، تصاویر را مشاهده کنند – اساساً همه آنچه را که اتفاق می افتد را کنترل کنند – تا زمانی که دستگاه نسبتاً نزدیک باشد.
این بهره برداری ، که در اینجا به طور مفصل توضیح داده شده است ، توسط محقق پروژه صفر یان بیر با استفاده از پروتکل Apple Wireless Direct Link که برای ایجاد شبکه های شبکه برای ویژگی هایی مانند AirDrop و Sidecar استفاده شده است ، کشف شد.
بیر توضیح داد: “در این نمایش ، من از راه دور آسیب پذیری حافظه هسته را ایجاد می کنم که باعث می شود همه دستگاه های iOS در نزدیکی بدون تعامل کاربر دوباره راه اندازی شوند.” “طی 30،000 کلمه بعدی ، من به کل مراحل مربوط به این تظاهرات اساسی برای بهره برداری موفقیت آمیز از این آسیب پذیری برای اجرای هر کدی در هر دستگاه iOS نزدیک و سرقت تمام داده های کاربر نگاه می کنم.”
گرفتن کنترل از راه دور
مسلماً استفاده از نقص آیفون برای Beer شش ماه طول کشید ، اما محقق گفت که این دلیل زیادی برای راحت بودن به اپل یا دیگر دارندگان آیفون نمی دهد.
بسیاری از دیگر شرکت کنندگان در این تهدید منابع و دانش بیشتری خواهند داشت که به طور بالقوه امکان تغییر سریعتر را فراهم می کند. وی همچنین نظریه پردازی کرد که آنتن های جهت دار و قدرت انتقال بالاتر می تواند به طور قابل توجهی ماندگاری چنین حملاتی را افزایش دهد.
به روزرسانی های امنیتی اپل که در اوایل سال جاری منتشر شد ، این آسیب پذیری را وصله داده اند و کاربران آخرین نسخه های iOS محافظت می شوند.
با این وجود ، هیچ مدرکی مبنی بر بهره برداری این نقص در آیفون در طبیعت وجود ندارد ، اما این کشف هنوز یک پیشرفت نگران کننده است – به ویژه برای اپل ، که به داده های امنیتی خود افتخار می کند.
از طریق Verge
منبع: subtitle-news.ir