آسیب‌پذیری ایرتگ، ردیاب اپل را به اسب تروجان تبدیل می‌کند

آسیب‌پذیری جدیدی که در ایرتگ کشف شده به مهاجمان اجازه می‌دهد وقتی دستگاه در حالت Lost Mode قرار گرفته است، قربانی را به یک صفحه وب آلوده منتقل کرده و عملا دستگاه او را به یک اسب تروجان خطرناک تبدیل کنند.

زمانی که حالت Lost Mode را در ایرتگ فعال می‌کنید، صفحه‌ای در آدرس https://found.apple.com ایجاد می‌شود که اجازه می‌دهد شماره تماس یا ایمیل خود را بنویسید. سپس هر کسی می‌تواند ردیاب اپل را اسکن کرده و پیامی که روی آن قرار گرفته را بخواند. حالا محققان شرکت KrebsOnSecurity می‌گویند Lost Mode از تزریق کد به فیلد شماره تلفن جلوگیری نمی‌کند؛ در نتیجه امکان تغییر آن وجود دارد و می‌توان یابنده را به یک وب‌سایت آلوده منتقل کرد.

«بابی راچ»، محقق این شرکت می‌گوید: «نمونه دیگری را به خاطر نمی‌آورم که در آن از چنین دستگاه ردیاب کوچک و ارزانی به عنوان وسیله نفوذ و پیاده‌سازی حملات سایبری استفاده شده باشد.» به گفته راچ؛ می‌توان از اکسپلویت Stored XSS برای افزودن کدهای مخرب به ایرتگ استفاده کرد و بعد با انتقال قربانی به سایت‌های فیشینگ اطلاعات حساس آن‌ها را از طریق کی‌لاگر به سرقت برد.

این محقق امنیتی می‌گوید می‌توان از دیگر روش‌های اکسپلویت XSS از جمله سرقت توکن و کلیک هم برای حمله به ایرتگ استفاده کرد. بابی راچ ۳۰ خرداد این آسیب‌پذیری را به اطلاع اپل رساند و گفت ظرف مدت ۹۰ روز این اطلاعات را به‌صورت عمومی منتشر می‌کند. او از آن تاریخ تاکنون اطلاعات بسیار کمی از اپل به دست آورده و فقط می‌داند که آن‌ها در حال انجام تحقیقات در این زمینه هستند. راچ حتی نمی‌داند که گزارش این آسیب‌پذیری مشمول برنامه شکار باگ اپل می‌شود و استحقاق دریافت پاداش دارد یا خیر.

اپل در پاسخ به پرسش‌های راچ صرفا از او خواسته بود که اطلاعاتی درباره این آسیب‌پذیری منتشر نکند. اما راچ در نهایت به خاطر عدم پاسخ‌گویی مناسب از سوی کوپرتینویی‌ها این اطلاعات را عمومی کرد. حالا در آینده قرار است در آپدیتی شاهد برطرف شدن این آسیب‌پذیری باشیم.