اکسپلویت checkm8 آیفون آنقدرها هم مخرب و ترسناک نیست
دیروز خبری از یک آسیبپذیری دائمی در گوشیهای آیفون 4S تا X منتشر شد که دنیای تکنولوژی را در شوک فرو برد. اما پس از بررسی دقیقتر اکسپلویت checkm8 توسط کارشناسان امنیت، معلوم شد که ...
در دیجیاتو ثبتنام کنید
جهت بهرهمندی و دسترسی به امکانات ویژه و بخشهای مختلف در دیجیاتو عضو ویژه دیجیاتو شوید.
عضویت در دیجیاتوتازههای تکنولوژی
دیروز خبری از یک آسیبپذیری دائمی در گوشیهای آیفون 4S تا X منتشر شد که دنیای تکنولوژی را در شوک فرو برد. اما پس از بررسی دقیقتر اکسپلویت checkm8 توسط کارشناسان امنیت، معلوم شد که این آسیبپذیری آنقدر که تصور میشد خطرناک نیست.
اکسپلویت checkm8 بوت رام آیفون و آیپد را هدف قرار میدهد و نه سیستمعامل iOS را. در نتیجه برای این که آیفون کاربران توسط این اکسپلویت آسیب ببیند، تنها دو راه وجود دارد: یکی اتصال فیزیکی به کامپیوتر که در آن این اکسپلویت جاسازی شده است، دیگری هم به انتخاب خود کاربران.
اتصال فیزیکی به چه معناست؟
این نوع از آسیبپذیریها که به نوع تترد (Tethered) نیز معروف هستند تنها با اتصال فیزیکی میتوانند دستگاه کاربران را آلوده کنند. یعنی اینگونه نیست که دستگاه شما با رفتن به داخل وبسایت یا نصب بدافزار، آلوده شود. همچنین با هربار ریبوت کردن، آیفون به تنهایی میتواند حفره امنیتی ایجاد شده را ببندد.
آیفونهای 5C و قدیمیتر فاقد رمزنگاری امن هستند، در نتیجه اگر توسط این بدافزار آلوده شوید، رمز گوشی و دیگر اطلاعات شخصی شما در اختیار هکرها قرار خواهد گرفت. اما آیفونها 5S و بالاتر از رمزنگاری امن استفاده میکنند و تحت تاثیر این حملات قرار نخواهند گرفت.
با این حال برای آسیبپذیر کردن آیفون یا آیپد، میباسیت گوشی کاربر توسط کابل به کامپیوتر متصل شود، سپس گوشی در حالت DFU قرار گیرد و سپس آلوده شود. در عین حال این روش ممکن است همیشه جواب ندهد.
نرمافزارهای کیلاگر میتوانند بعد از این که دستگاه هک شد، روی آیفون نصب شوند، اما مکانیزمی که اپل درون دستگاههایش قرار داده باعث میشود با هربار ریبوت، این اکسپلویت نیز دوباره بسته شود.
مکانیزم مورد بحث اپل، بوتچین امن (Secure Bootchain) نام دارد. به زبان ساده یک سری مراحل امنیتی است که در هر گام، امنیت مرحله قبل و در بعضی مراحل امنیت گام بعدی را چک میکند تا همواره از امنیت گوشی مطمئن باشد. بوتچین امن نمیگذارد که نرمافزار مخرب پس از ریبوت آیفون به کار خود ادامه دهد.
کاربران چه کاری میتوانند انجام دهند؟
اگر بخواهیم خلاصه بگوییم، یا خود کاربران باید عمدا گوشی خود را در معرض این اکسپلویت قرار دهند یا این که نسبت به امنیت فیزیکی گوشی خود بیتوجه باشند. اما اگر همچنان نگران هستید، شاید بهتر باشد که دیگر از گوشیهای قدیمیتر از آیفونهای 5S استفاده نکنید یا میتوانید هر چند وقت یکبار گوشی خود را ریبوت کنید یا کلا به کامپیوترهای متفرقه متصل نشوید.
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.