مرکز آپا دانشگاه کردستان

استفاده‌ی هکرهای گوگل از سوءاستفاده‌های راه‌دور به‌‌منظور هک گوشی‌های IPHONE

تقریباً تمامی شرکت‌های اجرایی و هک تمایل دارند دستگاه‌های iPhone را هک کنند. اما Google، رقیب ارشد شرکت اپل، از سال گذشته توانسته است با شناسایی و سوءاستفاده از آسیب‌پذیری‌های بحرانی، دستگاه‌های iPhone را هک کند. این بار تیم هکرهای کلاه سفید Google در Project Zero نقص‌های قابل سوءاستفاده را شناسایی کرده‌اند تا دستگاه‌های iPhone هدف را در معرض خطر قرار دهند. یکی از این نقص‌ها، نقص بدون کلیک (clickless) است که برای سوءاستفاده از آن نیازی نیست قربانی بر روی لینک مخرب کلیک کند. مهاجمان فقط به Apple ID گوشی‌های iPhone هدف نیاز دارند تا آن‌ها را از راه دور در معرض خطر قرار دهند. صرفاً چند دقیقه طول می‌کشد تا یک هکر بتواند داده‌ها از جمله گذرواژه‌ها، رایانامه‌ها و پیام‌های متنی را از گوشی به سرقت ببرد وعملگرهایی مانند میکروفون و دوربین گوشی را فعال سازد. تمامی این اقدامات بدون اطلاع و اجازه‌ی کاربر انجام می‌شود. آسیب‌پذیری که به منظور انجام این حمله مورد سوءاستفاده قرار گرفته است با شناسه‌ی CVE-2019-8641 ردیابی می‌شود. این آسیب‌پذیری، یک نقص خرابی حافظه‌ از راه دور ناشی از خواندن خارج از محدوده است که توسط Samual Grob در ماه جولای سال 2019 کشف و در ماه اوت افشا شد. Apple آسیب‌پذیری CVE-2019-8641 را ابتدا در iOS 12.4 با بهبود اعتبارسنجی ورودی برطرف ساخت و به‌روزرسانی آن را در 26 اوت سال 2019 منتشر ساخت. اگرچه این نقص در حال حاضر برطرف شده است، در صورتی که کاربر، iOS را در iPad یا iPhone به‌روزرسانی نکرده باشد، دستگاهش همچنان در معرض خطر است. با این وجود، برای رهایی از خطرات این آسیب‌پذیری کاربران نباید Apple ID خود را با دیگران به اشتراک بگذارند و در صورت منقضی‌شدن Apple ID، باید از داده‌ها پشتیبان تهیه کرده، ID جدیدی ساخته و آن را نزد خود نگه دارند.