مدتی پیش نقص امنیتی جدیدی در سیستمعامل iOS کشف شده است که میتواند به هکرها امکان دهد به دادههای آیفون یا آیپد دسترسی پیدا کند. ظاهرا هکر میتواند بهلطف این باگ، کنترل گوشی آیفون - تعمیرات مایکروویو بیترون اندرزگو - یا تبلت آیپد را در دست بگیرد و دستگاه را ریست کند. گفته میشود نقص امنیتی موردبحث در اپلیکیشن Mail پیدا شده و از طریق ارسال ایمیلی خاص، - تعمیرات مایکروویو بیترون اندرزگو - امکان بهرهبرداری از آن وجود دارد.
ظاهرا هکر برای بهرهبرداری از نقص امنیتی iOS میتواند حتی ایمیلی خالی ارسال کند. ایمیلی که اگر روی دستگاه خود آن را باز کنید، بهیکباره شاهد کرش کردن آن خواهید بود. بهدنبال کرش کردن آیفون یا آیپد، هکر میتواند دستگاه را ریست و به برخی از دادههای ذخیرهشده در آن دسترسی پیدا کند. هکر سپس از طریق اجرای یک کد کرنل خاص، به ایمیلهای دستگاه و تمامی دادههای بهثبترسیده در آن دست - تعمیرات مایکروویو بیترون اندرزگو - پیدا میکند.
نقص امنیتی یادشده از نوع Zero-Click است. آسیبپذیریهای Zero-Click نوعی خاص از آسیبپذیریها هستند که بدون برقراری تعامل از سوی کاربر، میتوانند اعمال خرابکارانه انجام دهند. حضور آسیبپذیری Zero-Click - تعمیرات مایکروویو بیترون اندرزگو - در iOS 13 به - تعمیرات مایکروویو بیترون اندرزگو - این معنا است که کاربر برای هک شدن لزوما مجبور نیست روی ایمیل دریافتشده کلیک کند. بهعبارتی دیگر، ایمیل مخرب میتواند در پسزمینه اجرا شود و بهخرابکاری در گوشی - تعمیرات مایکروویو بیترون اندرزگو - بپردازد.
ظاهرا یکی از شرکتهای خصوصی فعال در - تعمیرات مایکروویو بیترون اندرزگو - حوزهی امنیت که از آن با نام ZecOps یاد میشود و دفتر اصلی آن در سان فرانسیسکو قرار دارد، موفقبه کشف باگ موردبحث در سیستمعامل - تعمیرات مایکروویو بیترون اندرزگو - iOS شده است. ZecOps دوشنبهی گذشته گزارشی جدید منتشر کرد و در آن به بیان برخی آسیبپذیریهای نگرانکننده در اپلیکیشن Mail سیستمعامل iOS پرداخت.
همانطور که اشاره کردیم، آسیبپذیریهای موردبحث از لحاظ تئوری میتوانند به هکر امکان دهند کدهایی مخرب در اپلیکیشن Mail اجرا کند. نگرانکنندهترین نکته این است که جدیدترین نسخه از سیستمعامل موبایلی اپل یعنی iOS 13.4.1 در برابر نقص امنیتی موردبحث از خود آسیبپذیری نشان میدهد.
ZecOps میگوید مدتی پیش در پی انجام برخی حملات سایبری به یکی از مشتریانش، به تحقیق درمورد آن پرداخته و - تعمیرات مایکروویو بیترون اندرزگو - در جریان همین - تعمیرات مایکروویو بیترون اندرزگو - تحقیقات توانسته است باگ سیستمعامل موبایلی اپل را کشف کند. گفته میشود شرکتی که حملهی سایبری علیه - تعمیرات مایکروویو بیترون اندرزگو - آن رخ داده در آمریکای شمالی حضور دارد و جزو فهرست فورچون جهانی ۵۰۰ (Fortune Global 500) است؛ فهرستی که ۵۰۰ شرکت بینالمللی فعال در صنایع مختلف دنیا را شامل میشود.
ظاهرا ZecOps توانسته مدارکی پیدا کند که براساس آنها در گذشته از - تعمیرات مایکروویو بیترون اندرزگو - آسیبپذیری Zero-Click سیستمعامل iOS توسط افراد سودجو بهرهبرداری شده است. گفته میشود هکرها از - تعمیرات مایکروویو بیترون اندرزگو - این باگ برای - تعمیرات مایکروویو بیترون اندرزگو - هدف قرار دادن کاربران تجاری مهم بهره گرفتهاند. البته این موضوع هنوز بهصورت رسمی تأیید نشده است.
اپل از آسیبپذیری موردبحث بهخوبی آگاهی دارد و روی ارائهی بهروزرسانی - تعمیرات مایکروویو بیترون اندرزگو - جدید برای رفع آن کار میکند. براساس گفتهها، نسخهی بتای iOS 13.4.5 حاوی فایلهای لازم برای رفع کردن مشکل یادشده است؛ - تعمیرات مایکروویو بیترون اندرزگو - این نسخه از سیستمعامل iOS هنوز بهصورت عمومی در دسترس قرار ندارد.
نحوهی عملکرد آسیبپذیری موردبحث بدین گونه است که هکر سودجو ایمیلی برای دستگاه شما ارسال میکند که بهگونهای طراحی شده است تا بتواند در اپلیکیشن Mail مشکلی تحت عنوان «سرریز بافر» (Buffer Overflow) ایجاد کند. بافر را - تعمیرات مایکروویو بیترون اندرزگو - میتوان قسمتی از حافظهی دستگاه بهحساب آورد که بهصورت موقت به اپلیکیشنِ درحال اجرا، اختصاص داده شده - تعمیرات مایکروویو بیترون اندرزگو - است. - تعمیرات مایکروویو بیترون اندرزگو - اگر بافر پر شود، اپلیکیشن بهصورت خودکار کرش میکند و امکان استفاده از آن وجود ندارد. Buffer Overflow را درواقع میتوان نوعی حملهی هکری بهشمار آورد که هکر با اتکا بر آن، بافر اپلیکیشن را پر میکند. درواقع - تعمیرات مایکروویو بیترون اندرزگو - هکر تلاش میکند دادههایی بیربط به بافر حافظه تزریق کند و باعث کرش آن شود؛ پس از کرش کردن اپلیکیشن، هکر کدهای مدنظر خود را که کدهایی مخرب هستند، به آن تزریق میکند.
خبر بد این است که نقص امنیتی پیداشده توسط شرکت ZecOps به هکرها امکان میدهد از راه دور کدهای مخرب خودشان را به دستگاههایی که دارای سیستمهای عامل iOS - تعمیرات مایکروویو بیترون اندرزگو - 6 تا iOS 13.4.1 هستند بفرستند. این یعنی از لحاظ تئوری امروزه شمار درخورتوجهی از دستگاههای اپل در معرض خطر قرار دارند. ZecOps در گزارش خود میگوید که امکان دارد مشکل امنیتی یادشده در نسخههای قدیمیتر iOS نیز وجود داشته باشد، البته - تعمیرات مایکروویو بیترون اندرزگو - فعلا نمیتوان از این موضوع با اطمینان یاد کرد.
ظاهرا در سیستمعامل iOS 12 تنها کاری که کاربر برای هک شدن باید انجام دهد، دیدن ایمیل مخرب در اپلیکیشن Mail است؛ درواقع حتی اگر روی لینک - تعمیرات مایکروویو بیترون اندرزگو - خاصی کلیک نکنید یا وارد صفحهای دیگر نشوید نیز دستگاهتان کرش میکند و کدهای مخرب در آن قرار میگیرد. در iOS 13 اوضاع حتی بدتر از این است. زیرا همانطور که گفتیم در نسخهی جدید سیستمعامل موبایلی اپل نیازی به بازکردن ایمیل نیز نیست و همهچیز در پسزمینه اتفاق میافتد. دستگاههای مبتنیبر iOS اگر هک شوند نیز رفتار عجیبی از خود نشان نمیدهند و کاربر ممکن است متوجه این اتفاق نشود. تنها تغییری که ممکن است حس کنید، کند شدن موقتی اپلیکیشن - تعمیرات مایکروویو بیترون اندرزگو - Mail خواهد بود.
تصویر بالا که از سوی شرکت ZecOps منتشر شده است، حملهی غیرموفقی را نشان میدهد که با بهرهگیری از باگ جدید iOS انجام گرفته است (برای مشاهده در ابعاد اصلی، روی آن کلیک کنید)
ایمیلی - تعمیرات مایکروویو بیترون اندرزگو - که هکر برای شما میفرستد ممکن است برای مدتزمانی محدود بهنمایش درآید. پس از موفقیتآمیز بودن فرایند هک، هکر با دسترسی به اپلیکیشن Mail، ایمیل موردبحث را پاک میکند. - تعمیرات مایکروویو بیترون اندرزگو - بدین ترتیب کاربر هیچگاه نخواهد فهمید که دادههای دستگاهش هک شده است.
کسی خطرناک - تعمیرات مایکروویو بیترون اندرزگو - بودن آسیبپذیری جدید را کتمان نمیکند؛ در هر صورت نباید فراموش کنید که اگر هکر ایمیل شما را داشته باشد، عملا در معرض خطر قرار دارید. نکتهی بدتر این است که در نسخهی جدید iOS فرایند هک شدن در - تعمیرات مایکروویو بیترون اندرزگو - پسزمینه اتفاق میافتد و ممکن است هیچگاه متوجه آن نشوید.
با همهی اینها، هنوز هم اخبار خوبی برای شما داریم. هکر با هک کردن دستگاه از لحاظ تئوری میتواند به ایمیلهای شما - تعمیرات مایکروویو بیترون اندرزگو - دسترسی پیدا کند و حتی به حذف کردن آنها بپردازد. گفته میشود هکر کارهای دیگری را نیز نظیر ارسال کردن ایمیل میتواند انجام دهد. اما نکتهای که باید مدنظر قرار دهید این است که آسیبپذیری - تعمیرات مایکروویو بیترون اندرزگو - کشفشده توسط شرکت ZecOps تنها در اپلیکیشن Mail وجود دارد و به تمامی بخشهای سیستمعامل مربوط نمیشود.
هکر برای اینکه بتواند به تمامی بخشهای دستگاه دسترسی پیدا کند، باید آسیبپذیری دیگری را نیز در iOS - تعمیرات مایکروویو بیترون اندرزگو - پیدا - تعمیرات مایکروویو بیترون اندرزگو - و از آن بهرهبرداری کرده باشد. این یعنی در نسخهی ۱۳/۴/۱ iOS، باید آسیبپذیری دیگری وجود داشته - تعمیرات مایکروویو بیترون اندرزگو - باشد که هکر از آن استفاده کند. در حال حاضر هیچگونه آسیبپذیری دیگری در رابطه با iOS رسانهای نشده است و بنابراین حتی اگر باگی هم وجود داشته باشد، افراد سودجو از آن - تعمیرات مایکروویو بیترون اندرزگو - خبر ندارند. حتی اگر هکر از آسیبپذیری دیگری خبر داشته باشد، احتمالش کم است بخواهد از آن بهرهبرداری کند. این نوع آسیبپذیریها که از آنها با نام آسیبپذیریهای صفر روزه (Zero-Day) یاد میشود عموما میلیونها دلار قیمت دارند. بنابراین کار منطقیتر برای هکر این - تعمیرات مایکروویو بیترون اندرزگو - است که بهجای بهرهبرداری از آسیبپذیری، آن را بفروشد یا به اطلاع خود اپل برساند و جایزه دریافت کند.
اولین و مهمترین کار، این است که وحشتزده نشوید. آسیبپذیری موردبحث بهمعنی بروز حملات هکری گسترده علیه تمامی کاربران آیفون در سراسر دنیا نیست. پیشتر آسیبپذیریهای Zero-Click دیگری را نیز در iOS دیده بودیم که برای تزریق بدافزار - تعمیرات مایکروویو بیترون اندرزگو - به آیفون از آنها استفاده میشد؛ اما در نهایت اپل - تعمیرات مایکروویو بیترون اندرزگو - توانست با ارائهی بهروزرسانی جدید، مشکلات را پیش - تعمیرات مایکروویو بیترون اندرزگو - از اینکه همهگیر شوند، رفع کند. تاکنون هیچیک از آسیبپذیریهای Zero-Click آیفون بهصورت گسترده موردبهرهبرداری قرار نگرفتهاند. هرچه آسیبپذیریها همهگیرتر باشند، احتمال - تعمیرات مایکروویو بیترون اندرزگو - پیدا شدن آنها بیشتر است و بنابراین در زمان زودتری - تعمیرات مایکروویو بیترون اندرزگو - رفع میشوند.
دیدگاه شما کاربران زومیت در این زمینه چیست؟