تيم امنيت سايبري گوگل، آسيبپذيري برطرفشدهي آيفون را رسانهاي كرد
در ۱۵ ژانويه ۲۰۱۴ (۲۵ دي ۱۳۹۳)، گوگل پس از يافتن برخي اشكالات در نرمافزارهاي مورد استفادهي متخصصان، از جمله آسيبپذيري بسيار مهم Heartbleed، يك تيم تماموقت تشكيل داد كه چنين آسيبپذيريهايي را نهتنها در نرمافزارهاي خود بلكه ساير شركتها و پلتفرمها شناسايي ميكند و پيش از سوءاستفاده هكرها، به شركتهاي مربوطه گزارش ميدهد. روز گذشته ايان بير، محقق امنيتي و عضو تيم امنيت سايبري گوگل، فاش كرد كه تا ماه مي سال جاري ميلادي (ارديبهشت ۱۳۹۹)، انواع مختلف موبايل آيفون اپل و ساير دستگاههاي مبتني بر iOS در معرض يك سوءاستفادهي باورنكردني بودند. اين آسيبپذيري به مهاجمان اجازه ميدهد از راه دور به دستگاه متصل شوند و امكان دسترسي به بخشهايي از جمله خواندن رايانامهها، پيامها، بارگيري عكس و حتي امكان تماشا و گوش دادن به صحبتهاي قرباني را ازطريق ميكروفون و دوربين آيفون فراهم ميكند.
طبق گفتهي بير، اين آسيبپذيري به اين دليل است كه آيفون، آيپد، مك و ساعت هوشمند اپل از پروتكلي به نام Apple Wireless Direct Link (بهاختصار AWDL) براي ايجاد شبكهي ارتباطي بيسيم ويژگيهايي مانند ايردراپ (AirDrop) و قابليت سايدكار (Sidecar) استفاده ميكنند. بير نهتنها راهي براي بهرهبرداري از اين پروتكل، بلكه راهي براي فعالسازي آن كشف كرده است. او در ادامه به اين نكته اشاره ميكند كه هيچ مدركي دال بر سوءاستفاده از اين آسيبپذيري وجود ندارد و اعتراف ميكند كه شش ماه طول كشيده است تا اين آن را كشف و تأييد كند؛ او ميگويد اپل اين اشكال را در ماه مي (ارديبهشت) با بهروزرسانيهاي امنيتي اصلاح كرده است؛ اما پيشنهاد ميكند كه نبايد وجود چنين هكهايي را ناديده گرفت. بير در ادامه ميگويد:
نتيجهي اين پروژه نبايد بهگونهاي برداشت شود كه هيچكس ۶ ماه از عمر خود را صرف هك كردن موبايل هوشمند نميكند و تاكنون چنين اتفاقي نيفتاده است؛ بلكه بايد اينگونه باشد كه يك نفر كه در اتاق خواب خود بهتنهايي كار ميكند، ميتواند امنيت آيفون را به خطر بيندازد.
اپل دربارهي آسيبپذيري كشفشده اظهار انديشه متخصصيني نكرده است؛ اما همانطور كه گفته شد، چندين بهروزرساني امنيتي براي رفع اين آسيبپذيري ارائه داده است و به اين نكته اذعان دارد كه درحالحاضر درصد عظيمي از متخصصان iOS، سيستمعامل خود را به نسخهي جديد بهروزرساني كردهاند.
هم انديشي ها