از چند سال پیش تاکنون، پژوهشگران همواره به وجود یک نقطه ضعف امنیتی در سامانه اشتراکگذاری بیسیم اپل به نام AirDrop اشاره داشتهاند.
با این حال، این شرکت هنوز هیچ اقدام موثری برای رفع این مشکل امنیتی انجام نداده و این نقطه ضعف در حال تبدیل شدن به فرصتی برای سوءاستفاده توسط تبهکاران و تأثیرگذاری بر کاربران محصولات اپل در چین میباشد.
در سال 2019، پژوهشگران دانشگاه فنی دارمشتات آلمان یک آسیبپذیری امنیتی در AirDrop اپل را کشف کردند که به مهاجم این امکان را میدهد تا با استفاده از یک دستگاه دارای Wi-Fi و با قرار گرفتن در نزدیکی یک دستگاه هکر، اطلاعات شماره تلفن و آدرس ایمیل کاربران را جاسازی نماید. این گروه در آن زمان این آسیبپذیری را به اطلاع اپل رساند، اما به نظر میرسد که این شرکت به اندازه کافی به اهمیت این هشدار پاسخ نداده بود. حتی دو سال بعد، این گروه یک راهحل برای این مشکل ارائه داد، اما جالب است که اپل حتی پس از ارائه این راهحل نیز، هیچ واکنشی نشان نداد.
سرانجام، امروز عواقب این عدم مسئولیتپذیری اپل در زمینه امور امنیت محصولات خود آشکار شده است، یا حداقل این اولین موردی است که به صورت علنی منتشر شده است! مقامات قضایی پکن اعلام کردند که با همکاری شرکت فناوری چینی Wangshendongjian Technology، توانستهاند افرادی را که از این سرویس برای ارسال "اطلاعات نامناسب" به رهگذران در متروی پکن استفاده میکردند، ردیابی کنند.
برای بهترین درک از آنچه اتفاق افتاده، مناسب است کمی درباره نحوه عملکرد AirDrop بیشتر بدانیم. AirDrop یک پروتکل اختصاصی اپل است که به کاربران امکان میدهد فایلها را به صورت بیسیم با سایر کاربران اپل در نزدیکی به اشتراک بگذارند. این پروتکل حتی زمانی که هر دو کاربر آفلاین باشند، کار میکند و از ترکیب بلوتوث و Wi-Fi برای ارتباط استفاده میکند.
زمانی که کاربران از حالت "فقط مخاطبین" AirDrop استفاده میکنند، خود را در معرض خطر این آسیبپذیری قرار میدهند. در این حالت، کاربر به AirDrop میگوید فقط پیامهایی را از کاربرانی بپذیرد که قبلاً در لیست مخاطبین او بودهاند. پژوهشگران دانشگاه دارمشتات متوجه شدند که دو سر یک اتصال AirDrop از بستههای شبکه استفاده میکنند که به درستی از حریم خصوصی دادههای تماس محافظت نمیکنند.
به نظر میرسد شرکت فناوری چینی Wangshendongjian Technology با ایجاد یک جدول رنگین کمانی از شماره تلفنهای همراه و حسابهای ایمیل، موفق به دور زدن مقادیر هش مربوط به نام دستگاه، آدرس ایمیل و شماره تلفن همراه فرستنده شده است. این خبر که چین به نحوه هک کردن AirDrop پی برده است، در سراسر کنگره و میان فعالان حقوق بشر در ایالات متحده بازتاب یافته است.
سناتور جمهوریخواه فلوریدا، ارکو روبیو، فعال در کمیته اطلاعات سنا، از اپل خواستهاست که "به دلیل کوتاهی در محافظت از کاربران خود در برابر چنین نقضهای امنیتی آشکار پاسخگو باشد." همچنین بنجامین اسماعیل، مدیر کمپین و حمایت از Greatfire.org که بر سانسور اینترنت در چین نظارت میکند، گفت: "الزامی است که اپل در مورد واکنش خود به این تحولات شفاف باشد."
اگر به اخبار دنیای تکنولوژی علاقه مند هستید، ما را در شبکههای اجتماعی مختلف تلگرام، روبیکا، توییتر، اینستاگرام و آپارات همراهی کنید.
منبع خبر: techspot.com
ثبت نظر