زمانیکه فکر میکنید چگونه ممکن است هکرها وارد گوشی هوشمند شما شوند، احتمالا این راهها به ذهنتان خطور میکند: کلیککردن روی لینک مخرب در متن یا دانلود نرمافزار کلاهبرداری یا روشهای دیگری که بهصورت تصادفی راه دسترسی آنها به اطلاعات گوشی شما - تعمیرات سولاردام وستینگهاوس آزاد شهر - را هموار میکند. بااینحال، روند کار لزوما این گونه نیست و حتی در گوشیهای آیفون، دریافت پیام در iMessage نیز میتواند به هکشدن تلفنتان منجر شود.
روز چهارشنبه در کنفرانس امنیتی Black Hat در لاسوگاس، ناتالی سیلوانوویچ، محقق بخش مربوط به پروژهی صفر - تعمیرات سولاردام وستینگهاوس آزاد شهر - (Zero) گوگل، از چندین باگ امنیتی بهاصطلاح «با سطح تعاملی پایین» در پیامرسان iMessage سیستمعامل iOS پرده برداشت که هکرها میتوانند برای بهدستگرفتن کنترل دستگاه بهمنظور سوءاستفاده از آنها بهره ببرند. گفتنی است درحالیکه اپل پچهای امنیتی مرتبط را برای ۶ مورد از این - تعمیرات سولاردام وستینگهاوس آزاد شهر - باگها ارائه کرده است، تعدادی دیگر هنوز مسکوت ماندهاند.
سیلوانوویچ میگوید موارد گفتهشده میتوانند به گونهای از باگها تبدیل شوند که توانایی اجرای کدهایی با هدف دسترسی به دادههای شما را دارند. او همچنین میافزاید:
تعمیرات سولاردام وستینگهاوس آزاد شهر کیفیت بالا، خدمات متفاوت
بدترین حالت مربوط به استفاده از این باگها، برای آسیبرساندن به کاربران است.
سیلوانوویچ که با ساموئل گروس، همکار خود، در بخش پروژهی صفر گوگل مشغول تحقیقات بود، بهدلیل موارد کشفشدهی اخیر از آسیبپذیری نرمافزار واتساپ که به جاسوسان اجازه میداد تنها با یک تماس حتی درصورت پاسخگو نبودن مخاطب، به اطلاعات داخل گوشی دسترسی پیدا کنند، به باگهای با سطح تعاملی پایین علاقهمند - تعمیرات سولاردام وستینگهاوس آزاد شهر - شد.
زمانیکه سیلوانوویچ بهدنبال پیداکردن باگهای مشابهی در پیامهای کوتاه و چندرسانهای و تصویری بود، درنهایت از آنچه دیده بود، شگفتزده شد. وی که تصور میکرد بررسیهای بسیاری روی پیامرسان iMessage انجامشده، با آغاز مهندسی معکوس برای پیداکردن نقصهای مذکور با باگهای متعددی روبهرو شد.
دلیل وجود این باگها میتواند مربوط به پیچیدگی پلتفرم iMessage در ارائهی مجموعهای از گزینهها و ویژگیهای ارتباطی باشد. این نرمافزار ایموجیهای اپل، پروندههایی مانند عکسها و ویدئوها و نیز - تعمیرات سولاردام وستینگهاوس آزاد شهر - تداخلات موجود با برنامههای دیگر از اپلپی و آیتونز گرفته تا Airbnb و Fandango را شامل میشود. تمامی این افزونهها و - تعمیرات سولاردام وستینگهاوس آزاد شهر - اتصالات میتواند دلیل بروز خطاها و ضعفها - تعمیرات سولاردام وستینگهاوس آزاد شهر - در این سیستمعامل - تعمیرات سولاردام وستینگهاوس آزاد شهر - باشد.
یکی از جالبترین باگها از نوع دارای سطح تعاملی پایین که سیلوانوویچ آن را یافت، مسئلهای منطقی بود که - تعمیرات سولاردام وستینگهاوس آزاد شهر - به هکرها اجازه میدهد - تعمیرات سولاردام وستینگهاوس آزاد شهر - بهراحتی دادهها را از پیامهای کاربر استخراج کنند. هکر میتواند با ارسال متن خاص دستکاریشدهای به گوشی هدف باعث شود سرور iMessage دادههای خاصی از کاربر را ازجمله محتوای پیامهای کوتاه یا عکسها را در پاسخ به متن ارسالی بازگرداند. در این نوع سرقت اطلاعات، - تعمیرات سولاردام وستینگهاوس آزاد شهر - حتی لازم نیست قربانی نرمافزار iMessage را بازکند تا روزنهای امنیتی برای ورود هکرها باشد. سیستمعامل iOS خود روشهای محفاظتی را برای مقابله با این نوع حملات - تعمیرات سولاردام وستینگهاوس آزاد شهر - ارائه میکند؛ اما چون این نوع حملات ویژگی منطقی اساسی سیستم را در دست میگیرد، سیستم دفاعی iOS آنها را عملیاتی از پیش طراحیشده و قانونی تلقی میکند.
باگهای دیگر در تحقیقات سیلوانوویچ توانایی قراردادن کدهای مخرب در دستگاه قربانی، تنها ازطریق متنهای دریافتی را دارند. وجود باگهایی با سطح تعاملی پایین در سیستمعامل iOS آرزوی دیرینهی هکرهای دولتی و نیز سوءاستفادهگرها از ضعفهای سیستم بوده است؛ زیرا سرقت داده بدونی شناسایی فرد مهاجم را آسانتر میکند. آسیبپذیریهایی که سیلوانوییچ از آنها پرده برداشت، بهصورت بالقوهای میلیونها و شاید دهها میلیون دلار در بازار سرقت - تعمیرات سولاردام وستینگهاوس آزاد شهر - اطلاعات ارزش داشته باشند.
سیلوانوویچ میگوید:
مناسبترین تعمیرات سولاردام وستینگهاوس آزاد شهر را از ما بخواهید
باگهایی مانند این برای طولانیمدت منتشر نشده است. در برنامههایی مانند iMessages، حفرههای بسیار مناسبی برای حملات هکرها وجود دارد؛ اما شما - تعمیرات سولاردام وستینگهاوس آزاد شهر - هرگز نمیتوانید تمامی باگها را در نرمافزار شناسایی کنید و استفاده از هر کتابخانهای، حفرههای امنیتی خود را خواهد داشت. بنابراین، حل چنین - تعمیرات سولاردام وستینگهاوس آزاد شهر - مشکلی در طراحی نسبتا دشوار است.
سیلوانوویج تأکید میکند با تمامی موارد ذکرشده، امنیت - تعمیرات سولاردام وستینگهاوس آزاد شهر - iMessage قوی است و اپل تفاوت عمدهای با توسعهدهندگانی دارد که - تعمیرات سولاردام وستینگهاوس آزاد شهر - هرازگاهی از درک این مشکل مفهومی عاجز میشوند. البته، این شرکت از هرگونه اظهارنظر در این زمینه خودداری کرده است.
سیلوانوویچ میگوید بهدنبال باگهای امنیتی مشابهی در سیستمعامل اندروید - تعمیرات سولاردام وستینگهاوس آزاد شهر - است؛ بااینحال تاکنون موفق نشده چنین مواردی را - تعمیرات سولاردام وستینگهاوس آزاد شهر - پیدا کند. - تعمیرات سولاردام وستینگهاوس آزاد شهر - او خاطرنشان میکند این روزنهها احتمالا در هر دو - تعمیرات سولاردام وستینگهاوس آزاد شهر - سیستمعامل وجود دارند. در طول سال گذشته، او نقصهای مشابهی در نرمافزارهای واتساپ و فیستایم و پروتکل کنفرانس ویدئویی webRTC شناسایی کرده است. سیلوانوویچ میگوید:
تعمیرات سولاردام وستینگهاوس آزاد شهر. جهت مشاهده قیمت و سفارش کلیک کنید
شاید این بخش از امنیت کمتر مدنظر قرار گرفته و تمرکز بیشتری روی رمزنگاری شده است؛ اما اگر باگهایی در مراحل پایانی دریافت اطلاعات وجود داشته باشد، حتی قویبودن رمزنگاری دادهها اهمیتی نخواهد - تعمیرات سولاردام وستینگهاوس آزاد شهر - داشت.
تنها کاری که میتوانید برای حفاظت از دادههای خود انجام دهید، بهروزرسانی مداوم سیستمعامل و نرمافزارها است. اپل پچهای امنیتی مربوط به ۶ باگ شناساییشدهی سیلوانوویچ را - تعمیرات سولاردام وستینگهاوس آزاد شهر - در آخرین نسخههای - تعمیرات سولاردام وستینگهاوس آزاد شهر - سیستمهای عامل خود، ازجمله iOS ۱۲.۴ و مک اواس ۱۰.۱۴.۴ عرضه کرده است؛ اما فراتر از آن، توسعهدهندگان وظیفه دارند از ورود چنین - تعمیرات سولاردام وستینگهاوس آزاد شهر - باگهایی در کدهای مرتبط جلوگیری کنند یا هرچهسریعتر آنها را حذف کنند. با توجه - تعمیرات سولاردام وستینگهاوس آزاد شهر - به میزان مخرببودن حملات در سطح تعاملی پایین، پس از دریافت پیامهایی با محتوای گفتهشده، کار زیادی از دست - تعمیرات سولاردام وستینگهاوس آزاد شهر - کاربران بر نخواهد آمد.