غفلت اپل از نقص امنیتی در AirDrop منجر به سوءاستفاده از سوی خرابکاران در چین گردید

air drop.jpg

از چند سال پیش تاکنون، پژوهشگران همواره به وجود یک نقطه ضعف امنیتی در سامانه اشتراک‌گذاری بی‌سیم اپل به نام AirDrop اشاره داشته‌اند.

با این حال، این شرکت هنوز هیچ اقدام موثری برای رفع این مشکل امنیتی انجام نداده و این نقطه ضعف در حال تبدیل شدن به فرصتی برای سوءاستفاده توسط تبهکاران و تأثیرگذاری بر کاربران محصولات اپل در چین می‌باشد.

در سال 2019، پژوهشگران دانشگاه فنی دارمشتات آلمان یک آسیب‌پذیری امنیتی در AirDrop اپل را کشف کردند که به مهاجم این امکان را می‌دهد تا با استفاده از یک دستگاه دارای Wi-Fi و با قرار گرفتن در نزدیکی یک دستگاه هکر، اطلاعات شماره تلفن و آدرس ایمیل کاربران را جاسازی نماید. این گروه در آن زمان این آسیب‌پذیری را به اطلاع اپل رساند، اما به نظر می‌رسد که این شرکت به اندازه کافی به اهمیت این هشدار پاسخ نداده بود. حتی دو سال بعد، این گروه یک راه‌حل برای این مشکل ارائه داد، اما جالب است که اپل حتی پس از ارائه این راه‌حل نیز، هیچ واکنشی نشان نداد.

سرانجام، امروز عواقب این عدم مسئولیت‌پذیری اپل در زمینه امور امنیت محصولات خود آشکار شده است، یا حداقل این اولین موردی است که به صورت علنی منتشر شده است! مقامات قضایی پکن اعلام کردند که با همکاری شرکت فناوری چینی Wangshendongjian Technology، توانسته‌اند افرادی را که از این سرویس برای ارسال "اطلاعات نامناسب" به رهگذران در متروی پکن استفاده می‌کردند، ردیابی کنند.

air-drop-contacts-Only

برای بهترین درک از آنچه اتفاق افتاده، مناسب است کمی درباره نحوه عملکرد AirDrop بیشتر بدانیم. AirDrop یک پروتکل اختصاصی اپل است که به کاربران امکان می‌دهد فایل‌ها را به صورت بی‌سیم با سایر کاربران اپل در نزدیکی به اشتراک بگذارند. این پروتکل حتی زمانی که هر دو کاربر آفلاین باشند، کار می‌کند و از ترکیب بلوتوث و Wi-Fi برای ارتباط استفاده می‌کند.

زمانی که کاربران از حالت "فقط مخاطبین" AirDrop استفاده می‌کنند، خود را در معرض خطر این آسیب‌پذیری قرار می‌دهند. در این حالت، کاربر به AirDrop می‌گوید فقط پیام‌هایی را از کاربرانی بپذیرد که قبلاً در لیست مخاطبین او بوده‌اند. پژوهشگران دانشگاه دارمشتات متوجه شدند که دو سر یک اتصال AirDrop از بسته‌های شبکه استفاده می‌کنند که به درستی از حریم خصوصی داده‌های تماس محافظت نمی‌کنند.

به نظر می‌رسد شرکت فناوری چینی Wangshendongjian Technology با ایجاد یک جدول رنگین کمانی از شماره تلفن‌های همراه و حساب‌های ایمیل، موفق به دور زدن مقادیر هش مربوط به نام دستگاه، آدرس ایمیل و شماره تلفن همراه فرستنده شده است. این خبر که چین به نحوه هک کردن AirDrop پی برده است، در سراسر کنگره و میان فعالان حقوق بشر در ایالات متحده بازتاب یافته است.

سناتور جمهوری‌خواه فلوریدا، ارکو روبیو، فعال در کمیته اطلاعات سنا، از اپل خواسته‌است که "به دلیل کوتاهی در محافظت از کاربران خود در برابر چنین نقض‌های امنیتی آشکار پاسخگو باشد." همچنین بنجامین اسماعیل، مدیر کمپین و حمایت از Greatfire.org که بر سانسور اینترنت در چین نظارت می‌کند، گفت: "الزامی است که اپل در مورد واکنش خود به این تحولات شفاف باشد."

اگر به اخبار دنیای تکنولوژی علاقه مند هستید، ما را در شبکه‌های اجتماعی مختلف تلگرام، روبیکا، توییتر، اینستاگرام و آپارات همراهی کنید.

منبع خبر: techspot.com

پویان معصومی.jpg

پویان معصومی - کارشناس تولید محتوا

نویسندگی در حوزه تکنولوژی یکی از تفریحات و علاقه مندی‌های من به عنوان یک فارغ التحصیل رشته مهندسی تکنولوژی نرم افزار است که به کار اصلی بنده تبدیل شده و تولید محتوا را به صورت ویژه‌ای دنبال می‌کنم.

اگر پیشنهاد یا انتقادی داشتی با من در ارتباط باش.



حتما در اینستاگرام من را دنبال کنید.


0 نظر درباره‌ی این پست نوشته شده است.

ثبت نظر