آسیبپذیری جدیدی که در ایرتگ کشف شده به مهاجمان اجازه میدهد وقتی دستگاه در حالت Lost Mode قرار گرفته است، قربانی را - تعمیرات یخچال بوش در شهر صایین قلعه استان زنجان - به یک صفحه وب آلوده منتقل کرده و عملا دستگاه او - تعمیرات یخچال بوش در شهر صایین قلعه استان زنجان - را به یک اسب تروجان خطرناک تبدیل کنند.
زمانی که حالت Lost - تعمیرات یخچال بوش در شهر صایین قلعه استان زنجان - Mode را در ایرتگ فعال میکنید، صفحهای در آدرس https://found.apple.com ایجاد میشود که اجازه میدهد شماره تماس یا ایمیل خود را بنویسید. سپس هر کسی میتواند ردیاب - تعمیرات یخچال بوش در شهر صایین قلعه استان زنجان - اپل را اسکن کرده و پیامی که روی آن قرار گرفته را بخواند. حالا محققان شرکت KrebsOnSecurity میگویند Lost Mode از تزریق کد به فیلد شماره تلفن جلوگیری نمیکند؛ در نتیجه امکان تغییر آن وجود دارد و میتوان یابنده را به یک وبسایت آلوده منتقل کرد.
«بابی راچ»، محقق این شرکت میگوید: «نمونه دیگری را به خاطر نمیآورم که در آن از چنین دستگاه ردیاب کوچک و ارزانی به عنوان وسیله نفوذ و پیادهسازی حملات سایبری استفاده شده باشد.» - تعمیرات یخچال بوش در شهر صایین قلعه استان زنجان - به گفته راچ؛ میتوان از اکسپلویت Stored XSS برای افزودن کدهای مخرب به ایرتگ استفاده کرد و بعد با انتقال - تعمیرات یخچال بوش در شهر صایین قلعه استان زنجان - قربانی به سایتهای فیشینگ اطلاعات حساس آنها را از طریق کیلاگر به سرقت برد.
این محقق امنیتی میگوید میتوان از دیگر روشهای اکسپلویت XSS از جمله سرقت توکن و کلیک هم برای حمله به ایرتگ استفاده کرد. بابی راچ ۳۰ خرداد این آسیبپذیری را به اطلاع اپل رساند و گفت ظرف مدت ۹۰ روز این اطلاعات را بهصورت عمومی منتشر میکند. او از آن تاریخ تاکنون اطلاعات بسیار کمی از اپل به دست آورده و فقط میداند که - تعمیرات یخچال بوش در شهر صایین قلعه استان زنجان - آنها در حال انجام تحقیقات در این زمینه هستند. راچ حتی نمیداند که گزارش این آسیبپذیری مشمول برنامه شکار باگ اپل میشود و استحقاق دریافت پاداش دارد یا خیر.
اپل در پاسخ به پرسشهای راچ صرفا از او خواسته بود که اطلاعاتی درباره این آسیبپذیری منتشر نکند. اما راچ در نهایت به خاطر عدم پاسخگویی مناسب از سوی کوپرتینوییها این اطلاعات را عمومی کرد. حالا در آینده قرار است در آپدیتی شاهد برطرف شدن این آسیبپذیری باشیم.