محققان امنیتی از وجود یک حفره امنیتی در قابلیت ایردراپ (AirDrop) دستگاههای آی او اس و مک او اس، خبر دادهاند که میتواند راه را برای دسترسی هکرها به ایمیلها و شمارههای تماس کاربران همواره کند.
سرویس ایردراپ در میان کاربران محصولات اپل برای انتقال بدون سیم اطلاعات از طریق وایفای یا بلوتوث مورد استفاده قرار میگیرد و این باگ میتواند تهدیدی جدید برای صدها میلیون دارنده گوشیهای آیفون یا سیستمهای مک در سراسر جهان باشد.
طبق گزارش محققان مرکز SEEMOO و ENCRYPTO، این حفره امنیتی در سال 2019 شناسایی و در ماه مه همین سال به اپل گزارش شد. اما گفتههای این محققان نشان میدهد که اپل هنوز مشکل مذکور را رفع نکرده است.
در توضیحات مربوط به این باگ آمده است که هکرها میتوانند با کمک ایردراپ، به راحتی به آدرسهای ایمیل و شمارههای تلفن کاربران دسترسی پیدا کنند. در این روش، تنها چیزی که هکرها به آن نیاز دارند، یک دستگاه مجهز به قابلیت وای فای و نزدیکی فیزیکی به کاربر هدف است.
البته این تنها مورد مربوط به آسیبپذیری قابلیت ایردراپ نیست و در همان سال یعنی 2019، محققان از وجود یک باگ که امکان دسترسی به شماره تلفن افراد را برای هکرها فراهم میکرد، خبر داده بودند. حال با توجه به عدم توجه اپل به گزارش اخیر، مشخص نیست که آیا این مشکل نیز برطرف شده یا خیر.
به گفته کارشناسان، وجود چنین آسیبپذیریهایی راه را برای آزارهای دیجیتالی نیز همواره میکند. بدین معنی که هکر دست به سایبر فیشینگ زده و دهها تصویر را پشتسرهم برای وی ارسال میکنند.
از این رو، توصیه میشود که کاربران گوشیهای آیفون برای در امان ماندن از این حملات، قابلیت ایردراپ خود را تا زمانی که این آسیبپذیری برطرف نشده، غیرفعال کنند.
مرسی از سایت خوبتون