مدتی پیش نقص امنیتی جدیدی در سیستمعامل iOS کشف شده است که میتواند به هکرها امکان دهد به دادههای آیفون یا آیپد دسترسی پیدا کند. ظاهرا هکر میتواند بهلطف این باگ، کنترل گوشی آیفون یا تبلت آیپد را در دست بگیرد و دستگاه را - تعمیرکار یخچال بالا پایین فریجیدر آجودانیه - ریست کند. گفته میشود نقص امنیتی موردبحث در اپلیکیشن Mail پیدا شده و از طریق ارسال ایمیلی خاص، امکان بهرهبرداری از آن وجود دارد.
ظاهرا هکر برای بهرهبرداری از نقص امنیتی iOS میتواند حتی ایمیلی خالی - تعمیرکار یخچال بالا پایین فریجیدر آجودانیه - ارسال کند. ایمیلی که اگر روی دستگاه خود آن را باز کنید، بهیکباره شاهد کرش کردن آن خواهید بود. بهدنبال کرش کردن آیفون یا آیپد، هکر میتواند دستگاه را ریست و به برخی از دادههای ذخیرهشده در آن دسترسی پیدا کند. هکر سپس از طریق اجرای یک کد کرنل خاص، به ایمیلهای دستگاه و تمامی دادههای بهثبترسیده در آن دست پیدا میکند.
نقص امنیتی یادشده از نوع Zero-Click است. آسیبپذیریهای Zero-Click نوعی خاص از آسیبپذیریها هستند که بدون برقراری تعامل از سوی کاربر، - تعمیرکار یخچال بالا پایین فریجیدر آجودانیه - میتوانند اعمال خرابکارانه انجام دهند. حضور آسیبپذیری Zero-Click در iOS 13 به این معنا است که کاربر برای هک شدن لزوما مجبور نیست روی ایمیل دریافتشده کلیک کند. بهعبارتی دیگر، ایمیل مخرب میتواند در پسزمینه اجرا شود و بهخرابکاری در گوشی بپردازد.
ظاهرا یکی از شرکتهای خصوصی فعال در حوزهی امنیت که از آن با نام ZecOps یاد میشود و دفتر اصلی آن در سان فرانسیسکو قرار دارد، موفقبه کشف باگ موردبحث در سیستمعامل iOS شده است. ZecOps دوشنبهی گذشته گزارشی جدید منتشر کرد و در آن به بیان برخی آسیبپذیریهای نگرانکننده در اپلیکیشن Mail سیستمعامل iOS پرداخت. - تعمیرکار یخچال بالا پایین فریجیدر آجودانیه -
همانطور که اشاره کردیم، آسیبپذیریهای موردبحث از لحاظ تئوری میتوانند به هکر امکان دهند کدهایی مخرب در اپلیکیشن Mail اجرا کند. نگرانکنندهترین نکته این است که جدیدترین نسخه از سیستمعامل موبایلی اپل یعنی iOS 13.4.1 در برابر نقص امنیتی موردبحث از خود آسیبپذیری نشان میدهد.
ZecOps میگوید مدتی - تعمیرکار یخچال بالا پایین فریجیدر آجودانیه - پیش در پی انجام - تعمیرکار یخچال بالا پایین فریجیدر آجودانیه - برخی حملات سایبری به یکی از مشتریانش، به - تعمیرکار یخچال بالا پایین فریجیدر آجودانیه - تحقیق درمورد آن پرداخته و در جریان همین تحقیقات توانسته است باگ سیستمعامل موبایلی اپل را کشف کند. گفته میشود شرکتی که حملهی سایبری علیه آن رخ داده در آمریکای شمالی حضور دارد و جزو فهرست فورچون جهانی ۵۰۰ (Fortune Global 500) است؛ فهرستی که ۵۰۰ شرکت بینالمللی فعال در صنایع مختلف دنیا را شامل میشود.
ظاهرا ZecOps توانسته مدارکی پیدا - تعمیرکار یخچال بالا پایین فریجیدر آجودانیه - کند که براساس آنها در - تعمیرکار یخچال بالا پایین فریجیدر آجودانیه - گذشته از آسیبپذیری Zero-Click سیستمعامل iOS توسط افراد سودجو بهرهبرداری شده است. گفته میشود هکرها از - تعمیرکار یخچال بالا پایین فریجیدر آجودانیه - این باگ برای هدف قرار دادن کاربران تجاری مهم بهره گرفتهاند. البته این - تعمیرکار یخچال بالا پایین فریجیدر آجودانیه - موضوع هنوز بهصورت رسمی تأیید نشده است.
اپل از آسیبپذیری موردبحث بهخوبی آگاهی دارد و روی ارائهی بهروزرسانی جدید برای رفع آن کار میکند. براساس گفتهها، نسخهی بتای iOS - تعمیرکار یخچال بالا پایین فریجیدر آجودانیه - 13.4.5 حاوی - تعمیرکار یخچال بالا پایین فریجیدر آجودانیه - فایلهای لازم برای رفع - تعمیرکار یخچال بالا پایین فریجیدر آجودانیه - کردن مشکل یادشده - تعمیرکار یخچال بالا پایین فریجیدر آجودانیه - است؛ این نسخه - تعمیرکار یخچال بالا پایین فریجیدر آجودانیه - از سیستمعامل iOS هنوز بهصورت عمومی در دسترس قرار ندارد.
نحوهی عملکرد - تعمیرکار یخچال بالا پایین فریجیدر آجودانیه - آسیبپذیری موردبحث بدین گونه است که هکر سودجو ایمیلی برای دستگاه شما ارسال میکند که بهگونهای طراحی شده است تا بتواند در اپلیکیشن Mail مشکلی تحت عنوان «سرریز بافر» (Buffer Overflow) ایجاد کند. بافر را میتوان قسمتی از - تعمیرکار یخچال بالا پایین فریجیدر آجودانیه - حافظهی دستگاه بهحساب آورد که بهصورت موقت به اپلیکیشنِ درحال اجرا، اختصاص داده شده است. اگر بافر پر شود، اپلیکیشن بهصورت خودکار کرش میکند و امکان استفاده از آن وجود ندارد. Buffer Overflow را درواقع میتوان نوعی حملهی هکری بهشمار آورد که هکر با اتکا بر آن، بافر اپلیکیشن را پر میکند. درواقع هکر تلاش میکند دادههایی بیربط به بافر - تعمیرکار یخچال بالا پایین فریجیدر آجودانیه - حافظه تزریق کند و باعث کرش آن شود؛ پس از کرش کردن اپلیکیشن، هکر کدهای مدنظر خود را که کدهایی مخرب هستند، - تعمیرکار یخچال بالا پایین فریجیدر آجودانیه - به آن - تعمیرکار یخچال بالا پایین فریجیدر آجودانیه - تزریق میکند.
خبر بد این است که نقص امنیتی پیداشده توسط شرکت ZecOps به هکرها امکان میدهد از راه دور کدهای مخرب خودشان را به دستگاههایی که دارای سیستمهای عامل iOS 6 تا iOS 13.4.1 هستند بفرستند. این یعنی از لحاظ تئوری امروزه شمار درخورتوجهی از دستگاههای اپل در معرض خطر قرار دارند. ZecOps در گزارش خود میگوید که امکان دارد مشکل امنیتی یادشده در نسخههای قدیمیتر iOS نیز وجود داشته باشد، البته فعلا نمیتوان از این موضوع با اطمینان یاد کرد.
ظاهرا در سیستمعامل iOS 12 تنها کاری که کاربر برای هک شدن باید انجام دهد، دیدن ایمیل مخرب در اپلیکیشن Mail - تعمیرکار یخچال بالا پایین فریجیدر آجودانیه - است؛ درواقع حتی اگر روی لینک خاصی کلیک نکنید یا وارد - تعمیرکار یخچال بالا پایین فریجیدر آجودانیه - صفحهای دیگر نشوید نیز دستگاهتان کرش میکند و کدهای مخرب در آن قرار میگیرد. - تعمیرکار یخچال بالا پایین فریجیدر آجودانیه - در iOS 13 اوضاع حتی بدتر از این است. زیرا همانطور که - تعمیرکار یخچال بالا پایین فریجیدر آجودانیه - گفتیم در نسخهی جدید سیستمعامل موبایلی اپل نیازی به بازکردن ایمیل نیز نیست و همهچیز در پسزمینه اتفاق میافتد. دستگاههای مبتنیبر iOS اگر هک شوند نیز رفتار عجیبی از خود نشان نمیدهند و کاربر ممکن است متوجه این اتفاق نشود. تنها تغییری که ممکن است حس کنید، کند شدن موقتی اپلیکیشن Mail خواهد بود.
تصویر بالا که - تعمیرکار یخچال بالا پایین فریجیدر آجودانیه - از سوی شرکت ZecOps منتشر شده است، حملهی غیرموفقی را نشان میدهد که با بهرهگیری از باگ جدید iOS انجام گرفته است (برای مشاهده در ابعاد - تعمیرکار یخچال بالا پایین فریجیدر آجودانیه - اصلی، روی آن - تعمیرکار یخچال بالا پایین فریجیدر آجودانیه - کلیک کنید)
ایمیلی که هکر برای شما میفرستد ممکن است برای مدتزمانی محدود بهنمایش درآید. پس از موفقیتآمیز بودن فرایند هک، هکر با دسترسی به اپلیکیشن Mail، ایمیل موردبحث را پاک میکند. بدین ترتیب کاربر هیچگاه نخواهد فهمید که دادههای دستگاهش هک شده است.
کسی خطرناک بودن آسیبپذیری جدید را کتمان نمیکند؛ در هر صورت نباید فراموش کنید که اگر هکر ایمیل شما را داشته باشد، عملا در معرض خطر قرار دارید. نکتهی بدتر این است که در نسخهی جدید iOS فرایند هک شدن در پسزمینه اتفاق میافتد و ممکن است هیچگاه متوجه آن نشوید.
با همهی اینها، هنوز هم اخبار خوبی برای شما داریم. هکر با هک کردن دستگاه از لحاظ تئوری - تعمیرکار یخچال بالا پایین فریجیدر آجودانیه - میتواند به ایمیلهای شما دسترسی پیدا کند و حتی به - تعمیرکار یخچال بالا پایین فریجیدر آجودانیه - حذف کردن آنها بپردازد. گفته میشود هکر کارهای دیگری را نیز نظیر ارسال کردن ایمیل میتواند انجام دهد. اما نکتهای که باید مدنظر قرار دهید این است که آسیبپذیری کشفشده توسط شرکت ZecOps تنها در اپلیکیشن - تعمیرکار یخچال بالا پایین فریجیدر آجودانیه - Mail وجود دارد و به تمامی بخشهای سیستمعامل مربوط نمیشود.
هکر برای اینکه بتواند به تمامی بخشهای دستگاه دسترسی پیدا کند، باید آسیبپذیری دیگری را نیز در iOS پیدا و از آن بهرهبرداری کرده باشد. این یعنی در نسخهی ۱۳/۴/۱ iOS، باید آسیبپذیری دیگری وجود داشته باشد که هکر از آن استفاده کند. در حال حاضر هیچگونه آسیبپذیری - تعمیرکار یخچال بالا پایین فریجیدر آجودانیه - دیگری در رابطه با iOS - تعمیرکار یخچال بالا پایین فریجیدر آجودانیه - رسانهای نشده است و بنابراین حتی اگر باگی هم وجود داشته باشد، افراد سودجو از آن خبر ندارند. حتی اگر هکر - تعمیرکار یخچال بالا پایین فریجیدر آجودانیه - از آسیبپذیری دیگری خبر داشته باشد، احتمالش کم است بخواهد از آن بهرهبرداری کند. این نوع آسیبپذیریها که از آنها با نام آسیبپذیریهای صفر روزه (Zero-Day) یاد میشود عموما میلیونها دلار قیمت دارند. بنابراین کار منطقیتر برای هکر این است که بهجای بهرهبرداری از آسیبپذیری، آن را بفروشد یا به اطلاع - تعمیرکار یخچال بالا پایین فریجیدر آجودانیه - خود اپل برساند و جایزه دریافت - تعمیرکار یخچال بالا پایین فریجیدر آجودانیه - کند.
اولین و - تعمیرکار یخچال بالا پایین فریجیدر آجودانیه - مهمترین کار، این است که وحشتزده نشوید. آسیبپذیری موردبحث بهمعنی بروز - تعمیرکار یخچال بالا پایین فریجیدر آجودانیه - حملات هکری گسترده علیه تمامی کاربران آیفون در سراسر دنیا نیست. پیشتر آسیبپذیریهای - تعمیرکار یخچال بالا پایین فریجیدر آجودانیه - Zero-Click دیگری را نیز در iOS دیده بودیم که برای تزریق بدافزار به آیفون از آنها استفاده میشد؛ اما در نهایت اپل توانست با ارائهی بهروزرسانی جدید، مشکلات را پیش از اینکه همهگیر شوند، رفع کند. - تعمیرکار یخچال بالا پایین فریجیدر آجودانیه - تاکنون هیچیک از آسیبپذیریهای Zero-Click آیفون بهصورت گسترده موردبهرهبرداری قرار - تعمیرکار یخچال بالا پایین فریجیدر آجودانیه - نگرفتهاند. هرچه آسیبپذیریها همهگیرتر باشند، احتمال پیدا شدن آنها بیشتر است و بنابراین در زمان زودتری رفع میشوند.
دیدگاه شما کاربران - تعمیرکار یخچال بالا پایین فریجیدر آجودانیه - زومیت در این زمینه چیست؟