اکسپلویت checkm8 آیفون آنقدرها هم مخرب و ترسناک نیست

دیروز خبری از یک آسیب‌پذیری دائمی در گوشی‌های آیفون 4S تا X منتشر شد که دنیای تکنولوژی را در شوک فرو برد. اما پس از بررسی دقیق‌تر اکسپلویت checkm8 توسط کارشناسان امنیت، معلوم شد که این آسیب‌پذیری آنقدر که تصور می‌شد خطرناک نیست.

اکسپلویت checkm8 بوت رام آیفون و آیپد را هدف قرار می‌دهد و نه سیستم‌عامل iOS را. در نتیجه برای این که آیفون کاربران توسط این اکسپلویت آسیب ببیند، تنها دو راه وجود دارد: یکی اتصال فیزیکی به کامپیوتر که در آن این اکسپلویت جاسازی شده است، دیگری هم به انتخاب خود کاربران.

اتصال فیزیکی به چه معناست؟

این نوع از آسیب‌پذیری‌ها که به نوع تترد (Tethered) نیز معروف هستند تنها با اتصال فیزیکی می‌توانند دستگاه کاربران را آلوده کنند. یعنی اینگونه نیست که دستگاه شما با رفتن به داخل وبسایت یا نصب بدافزار، آلوده شود. همچنین با هربار ریبوت کردن، آیفون به تنهایی می‌تواند حفره امنیتی ایجاد شده را ببندد.

آیفون‌های 5C و قدیمی‌تر فاقد رمزنگاری امن هستند، در نتیجه اگر توسط این بدافزار آلوده شوید، رمز گوشی و دیگر اطلاعات شخصی شما در اختیار هکر‌ها قرار خواهد گرفت. اما آیفون‌ها 5S و بالاتر از رمزنگاری امن استفاده می‌کنند و تحت تاثیر این حملات قرار نخواهند گرفت.

 

اکسپلویت

با این حال برای آسیب‌پذیر کردن آیفون یا آیپد، می‌باسیت گوشی کاربر توسط کابل به کامپیوتر متصل شود، سپس گوشی در حالت DFU قرار گیرد و سپس آلوده شود. در عین حال این روش ممکن است همیشه جواب ندهد.

نرم‌افزار‌های کی‌لاگر می‌توانند بعد از این که دستگاه هک شد، روی آیفون نصب شوند، اما مکانیزمی که اپل درون دستگاه‌هایش قرار داده باعث می‌شود با هربار ریبوت، این اکسپلویت نیز دوباره بسته شود.

مکانیزم مورد بحث اپل، بوت‌چین امن (Secure Bootchain) نام دارد. به زبان ساده یک سری مراحل امنیتی است که در هر گام، امنیت مرحله قبل و در بعضی مراحل امنیت گام بعدی را چک می‌کند تا همواره از امنیت گوشی مطمئن باشد. بوت‌چین امن نمی‌گذارد که نرم‌افزار‌ مخرب پس از ریبوت آیفون به کار خود ادامه دهد.

کاربران چه کاری می‌توانند انجام دهند؟

اگر بخواهیم خلاصه بگوییم، یا خود کاربران باید عمدا گوشی خود را در معرض این اکسپلویت قرار دهند یا این که نسبت به امنیت فیزیکی گوشی خود بی‌توجه باشند. اما اگر همچنان نگران هستید، شاید بهتر باشد که دیگر از گوشی‌های قدیمی‌تر از آیفون‌های 5S استفاده نکنید یا می‌توانید هر چند وقت یکبار گوشی خود را ریبوت کنید یا کلا به کامپیوتر‌های متفرقه متصل نشوید.

مطالب مرتبط

کد وب‌سایت Have I Been Pwned اپن‌سورس می‌شود

تروی هانت مؤسس وب‌سایت Have I Been Pwned اعلام کرد مجموعه کدهای مورد استفاده در این سایت را به‌شکل اپن‌سورس منتشر می‌کند تا این پروژه سودمند با سرعت بیشتری رشد کرده و در اختیار همه قرار بگیرد.این روزها همه می‌دانیم سهل‌انگاری در مورد مسائل امنیتی، دیر یا زود رمز عبور و اطلاعات شخصی ما را... ادامه مطلب

هک بیش از ۷۰ ساب‌ردیت معروف توسط طرفداران ترامپ

هکرها در حمله‌ای هماهنگ شده حداقل ۷۰ ساب ردیت پربازدید را هک کرده و در آنها تصاویر و مطالبی در حمایت از کمپین انتخاباتی دونالد ترامپ ارسال کردند.روز جمعه چندین صفحه از سایت ردیت که با نام ساب‌ردیت (Subreddit) شناخته می‌شوند مورد حمله هکرها قرار گرفتند. ساب ردیت‌های پرطرفدار با فالوورهای بیش از یک میلیون... ادامه مطلب

مینگ‌-چی کو: تولید دوربین آیفون ۱۲ به مشکل خورده است

«مینگ-چی کو»، تحلیلگر سرشناس اپل که قبلا به درستی از تاخیر یک ماهه در تولید انبوه مدل‌های ۵.۴ و ۶.۱ اینچی سری آیفون ۱۲ خبر داده بود، حالا گزارشی منتشر کرده که از به مشکل خوردن تامین کنندگان اپل در تولید قطعات دوربین این پرچمدارها حکایت دارد.هر چهار عضو خانواده آیفون ۱۲ فارغ از برخی... ادامه مطلب

حمله هکرهای چینی به ۷ شرکت پیشرفته تایوانی برای سرقت فناوری تولید چیپ

یک شرکت امنیت سایبری تایوانی اعلام کرد هکرهای منتسب به چین به منظور سرقت فناوری نیمه رسانا به چندین شرکت تایوانی حمله کرده‌اند.به گزارش Wired، شرکت امنیتی تایوانی CyCraft Technology اعلام کرد که هکرها تحت عملیاتی به نام Operation Skeleton Key به منظور سرقت فناوری نیمه رسانا، کدهای برنامه نویسی، کیت‌های توسعه نرم افزار (SDK) و... ادامه مطلب

اینتل هک شد؛ انتشار ۲۰ گیگابایت فایل محرمانه در اینترنت

هکرها فلدری حاوی ده‌ها گیگابایت فایل محرمانه مربوط به بخش مهندسی تراشه اینتل را در اینترنت منتشر کردند.بر اساس گزارش Tom's Hardware، هکرها لینک دانلود فلدری حاوی ۲۰ گیگابایت فایل متعلق به بخش مهندسی تراشه اینتل را منتشر کرده‌اند. این فلدر که اوایل سال جاری میلادی از اینتل به سرقت رفته اولین بار در تلگرام... ادامه مطلب

حمله باج افزاری گسترده علیه کانن؛ ۱۰ ترابایت دیتا به سرقت رفت

شرکت کانن اعلام کرده که هدف دو حمله باج افزاری بزرگ قرار گرفته است و دسترسی به ۱۰ ترابایت دیتای ارزشمند آن حالا منوط به پرداخت مبلغی نامشخص باج به عاملان این حملات است.البته این شرکت جزئیات زیادی در مورد نوع دیتای سرقت شده خود ارائه نکرده و مشخص نیست چه تعداد از کاربران آن... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟