سرقت تصاویر گالری آیفون با هک پروتکل ارتباطی [تماشا کنید]

محقق امنیتی پروژه صفر گوگل باگی در پروتکل ارتباطی iOS کشف کرده که به هکرها اجازه کنترل کامل آیفون و انجام کارهایی نظیر سرقت تصاویر را می‌دهد.

یکی از محققان امنیتی پروژه صفر گوگل از کشف آسیب‌پذیری خطرناکی در آیفون‌ها و دیگر دستگاه‌های iOS خبر داده که به هکرها اجازه می‌دهد دستگاه را از راه دور ریبوت کرده و کنترل کامل آن را در دست گیرند. به گفته او هکرها با استفاده این روش می‌توانند کارهایی نظیر خواندن ایمیل‌ها و پیام‌ها یا دانلود عکس را انجام داده و با دستکاری میکروفن و دوربین از کاربر جاسوسی کنند. او در ویدیوی زیر نحوه اجرای این روش و سرقت تصاویر آیفون را نشان می‌دهد:

محقق امنیتی یاد شده می‌گوید آیفون، آیپد و اپل واچ از پروتکل ارتباطی Apple Wireless Direct Link استفاده می‌کنند که برای قابلیت‌هایی مثل ایردراپ و سایدکار (تبدیل آیپد به نمایشگر دوم مک) به کار می‌رود. این محقق امنیتی نه تنها موفق به سواستفاده از این قابلیت شده، بلکه روشی برای روشن کردن پروتکل AWDL پیدا کرده است.

اپل این آسیب‌پذیری را در بروزرسانی امنیتی ماه مه ۲۰۲۰ برطرف کرده است و سندی مبنی بر سواستفاده هکرها از این روش در دست نیست. با این وجود محقق امنیتی مورد بحث می‌گوید نباید از کنار آسیب‌پذیری هایی از این دست به سادگی گذشت.

اپل وجود این باگ را نفی نکرده و در وب سایت خود به نقش محقق امنیتی مذکور در کشف و برطرف کردن این آسیب‌پذیری در بروزرسانی ماه می ‌۲۰۲۰ اشاره کرده است. البته اپل اشاره می‌کند که اکثر کاربران آیفون در حال استفاده از نسخه‌های جدید iOS هستند، بنابراین از این آسیب‌پذیری در امان خواهند بود. علاوه بر این برای اجرای این روش هکر باید در محدوده برد وای فای دستگاه قرار گیرد.