هکرها با استفاده از یک باگ در iOS می‌توانند عکس‌هایتان را ببینند

   
نام نویسنده:
 چهارشنبه 16 آبان 97 ساعت: 10:00:00

یک شکاف امنیتی جدید در آخرین نسخه iOS به هکرها این امکان را می‌دهد تا با دور زدن رمز گوشی به عکس‌های روی آیفون و آیپد شما دسترسی پیدا کنند. 
آن‌ها می‌توانند عکس‌هایی را که می‌خواهند انتخاب کرده و آن‌ها را با استفاده از آی‌مسیج اپل فوروارد کنند. 
این باگ که به غریبه‌ها امکان دیدن و به اشتراک گذاری عکس‌های شخصی کاربران را به افراد غریبه می‌دهد نگرانی بسیار بزرگی برای امنیت گوشی هوشمند است. اما عواقب این شکاف امنیتی چیست و چگونه می‌توانیم خود را در برابر این باگ و شکاف‌های مشابه در امان نگاه داریم؟ 

 


از کجا بفهمیم در خطریم؟ 


این باگ توسط خوزه رودریگز که یک متخصص در زمینه امنیت است کشف شد. این فرد پیش از این هم یک باگ در12 iOS یافته بود.مشکل اینجا بود که هرکسی که به خود گوشی یا تبلت دسترسی داشت می‌توانست رمز را دور زده و به لیست مخاطبین شما دسترسی پیدا کند. شرکت اپل در آپدیت  iOS 12.0.1 مشکل را رفع کرد. 
با این حال رودریگز یک شکاف امنیتی دیگر یافت که هنوز تعمیر نشده است. حتی اگر شرکت اپل سیستم عامل خود را آپدیت کند ممکن است شما آخرین نسخه را نداشته باشید. برای این که بفهمید چه نسخه سیستم عاملی را اجرا می‌کنید به Settings > General > About بروید. 
در این قسمت اطلاعات زیادی از جمله ظرفیت، تعداد عکس‌ها و نسخه سیستم عامل خود را خواهید یافت. همیشه برای حفظ امنیت آخرین نسخه سیستم عامل را نصب کنید. 

 


هکرها چگونه وارد آیفون شما می‌شوند؟ 


برای این کار فرد مجرم باید به خود گوشی شما دسترسی داشته باشد و از راه دور نمی‌تواند این کار را انجام دهد. 
کافی است هکرها با پرسیدن سوال who am I? از سیری رمز را دور بزنند. با این سوال سیری جزئیات مربوط به تماس را نشان می‌دهد که فرد مجرم می‌تواند از طریق یک گوشی هوشمند دیگر با آن تماس بگیرد. اما به جای پاسخ دادن به Messages > Custom می‌روند تا با استفاده از اس‌ام‌اس و یا آی‌مسیج به آن پاسخ دهد. 
آن‌ها VoiceOver را فعال می‌کنند. این قابلیت هرآنچه که روی صفحه باشد را با صدای بلند می‌خواند. وقتی که روی یک صفخه سفید قرار گیرد می‌تواند به آرشیو عکس‎ها نیز دسترسی پیدا کند. 
سپس رابط کاربری آی‌‎مسیج بدون صفحه کلید ظاهر می‎شود. درعوض شبیه به یک بخش سفید در پایین صفحه نمایش است. در این قسمت عکس‌های آیفون نمایش داده می‌شوند. البته در این زمان شما نمی‌توانید آن‌ها را ببینید اما VoiceOver می‎تواند مشخصات عکس‌ها را با صدای بلند بخواند. هکر می‌تواند عکس‌ها را انتخاب کرده و آن‌ها را به یک شماره دیگر فوروارد کند. شاید این روند کمی پیچیده به نظر برسد اما ساده است. 
اما ما به شما پیشنهاد می‌کنیم که این کار را روی گوشی خود انجام ندهید چرا که بعضی از کاربران گفته‌اند که پس از انجام این کار دستگاهشان با مشکل عملکرد رو‌به‌رو شده است. 

 


چرا باید نگران این مشکل باشیم؟ 


این که یک فرد غریبه بتواند عکس‌هایمان را ببیند حقیقتاً مشکل بسیار بزرگی است. هرکسی می‌تواند این کار را بکند و لازم نیست حتماً گوشی شما را دزدیده باشد. فرض کنید که آیفون خود را روی میز کارتان گذاشته‌اید و یا به هر دلیلی گوشی نزد شما نیست. هرکسی که گوشی شما را پیدا کند می‎تواند عکس‌های خصوصی شما را ببیند و اگر فرد بد و مجرمی باشد می‌تواند آن‌ها را برای دیگران فوروارد کند. 

 


اما چرا کسی باید چنین کاری کند؟ 


اگر یکی از همکاران یا دوستانتان این کار را انجام دهد ممکن است دلیلش شوخی و یا بدجنسی باشد. اما ممکن است از این عکس‌ها برای اخازی از شما استفاده شود. 
ممکن است آن‌ها شما را گول بزنند و بگویند که به همه‌ی گوشی شما دسترسی دارند. این که کسی به چندتا از عکس‌های شما دسترسی داشته باشد می‌تواند شما را متقاعد کند که به کل گوشی شما دسترسی دارد. هکرها ممکن است از هر روشی برای اخازی از شما استفاده کنند. 
البته احتمال این که این اتفاق برای شما رخ دهد کم است اما چرا باید چنین خطری را به جان بخرید؟ 

 

 

چطور از خود محافظت کنیم؟ 


اما نگران حفظ امنیت خود نباشید چرا که این کار بسیار ساده است. بعضی معتقدند که کافی است سیری را خاموش کنید. درست است که این روش جوابگو است اما لازم نیست که قابلیتی به این مهمی را به طور کامل از کار بیندازیم. 
اگر از سیری زیاد استفاده می‌کنید قطعاً دلتان نمی‌خواهد آن را از کار بیندازید اما این اولین باری نیست که از این دستیار صوتی برای  مقاصد مخرب استفاده می‌شود. اگر سیری را غیرفعال کنید حداقل مشکل این باگ حل شده و دیگر با چنین مشکلاتی روبه‎رو نخواهید شد. 
برای این کار به Settings > Siri & Search بروید. در این قسمت سه گزینه Listen for “Hey Siri”; Press Home for Siri و Allow Siri When Locked را می‌بینید. همه آن‌ها را خاموش کنید. آیفون به شما درمورد عواقب غیرفعال کردن سیری هشدار می‌دهد اما اگر واقعاً می‌خواهید آن را غیرفعال کنید روی  Turn Off Siri کلیک کنید. 
اما اگر آنقدرها هم فرد نگرانی نیستید لازم نیست آن را غیرفعال کنید. تنها کافی است گزینه Allow Siri When Locked را غیرفعال کنید. 

 


آیا هنوز می‌شود به کد ورود آیفون اعتماد کرد؟ 


اگر به این راحتی می‌شود به محتوای گوشی دسترسی پیدا کرد حتماً به این فکر می‌کنید که کد ورود بی مصرف است. اما اینطور نیست. 
داشتن یک کد ورود به این معنی است که اطلاعات شخصی شما از دست دزدها و مجرمان سایبری در امان است. چرا که اطلاعات شما را رمزگذاری کرده و آن‌ها نمی‌توانند به راحتی به پیام‌ها، حساب‌ها، عکس‌ها و چیزهای دیگر دسترسی پیدا کنند. 
شما هیچ‌گاه نباید یک رمز ساده مثل 1234 یا 1111 انتخاب کنید چرا که هرکسی که گوشی شما را بدزدد قطعاً آن‌ها را امتحان خواهد کرد. در نتیجه همیشه باید یک رمز پیچیده‌تر انتخاب کنید. 
البته سازمان‌های دولتی و امنیتی اخیراً نرم‌افزارهایی ساخته‌اند که توسط آن‌ها می‌توانند رمز گوشی‌های هوشمند را هک کنند ولی این نرم‌افزارها در دست هرکسی نیست پس خیلی هم جای نگرانی نیست. 

 

ما را در شبکه‌های اجتماعی مختلف تلگرام، روبیکا، توییتر، اینستاگرام، سروش همراهی کنید.

 

منبع: makeuseof

اخبار مرتبط

دیگر اخبار نویسنده

ارسال نظر


شخصی سازی Close
شما در این صفحه قادر به شخصی سازی نمیباشید