یک باگ غیرقابل تعمیر در آیفونهای اپل امکان سرقت اطلاعات کاربران را فراهم میکند
اخیرا کاربری با نام مستعار ZecOps موفق به شناسایی یک باگ تحتعنوان NoReboot شده است. این باگ امکان خاموش کردن ساختگی آیفون و سرقت اطلاعات خصوصی کاربران را فراهم میکند.
به گزارش موبوایران، اخیرا کاربری با نام مستعار ZecOps موفق به شناسایی یک باگ تحتعنوان NoReboot شده است. این باگ امکان خاموش کردن ساختگی آیفون و سرقت اطلاعات خصوصی کاربران را فراهم میکند.
شرکت اپل همواره به امنیت بالای اکوسیستم خود و محافظت غیرقابل نفوذ از کاربران آیفون افتخار کرده است. غول کوپرتینویی بارها ادعا کرده که سیستمعامل iOS در مقایسه با اندروید بسیار ایمنتر است. این موضوع معمولا جای بحث ندارد. با اینحال اکنون این پرسش مطرح میشود که آیا سیستمعامل iOS آنطور که اپل و کاربران این شرکت ادعا میکنند؛ واقعا غیرقابل نفوذ است؟ اخیرا کاربری با نام مستعار ZecOps موفق به شناسایی یک باگ تحتعنوان NoReboot شده است. این باگ امکان خاموش کردن ساختگی آیفون و سرقت اطلاعات خصوصی کاربران را فراهم میکند.
این فناوری، سناریوی خاموش کردن و راهاندازی مجدد دستگاه توسط کاربر را شبیهسازی میکند؛ فرآیندی که طی آن ارائه بازخوردهای فیزیکی نظیر اعلانهای مربوط تماسها و پیامهای دریافتی، 3D Touch، لرزش، نمایشگر و نشانگر دوربین غیرفعال خواهند شد. با اینحال باگ مذکور با شبیهسازی انیمیشن کلاسیک خاموش و روشن شدن دستگاههای اپلی، کاربران را گمراه نموده و به آنها القاء میکند که عملیات خاموش یا روشن شدن دستگاه اجرا شده است؛ در حالیکه اینکار حقیقتا انجام نشده است.
در حالت خاموشی ساختگی، فرد مهاجم از راه دور میتواند به میکروفون و دوربین آیفون دسترسی داشته باشد. در واقع وی بدون هشدار به کاربر تقریبا قادر به انجام هر کاری خواهد بود. در شرایط عادی، راهاندازی مجدد آیفون میتواند کد سرقت بدافزار را بهطور مستقیم حذف نماید. با اینحال فناوری NoReboot قادر به سرقت مستقیم از آیفون در زمان روشن بودن دستگاه است و حتی راهاندازی دوباره گوشی توسط کاربر نیز هیچ کمکی به حل مشکل نخواهد کرد.
NoReboot از طریق تزریق کدهای مخرب به 3 فرآیند پسزمینه شامل InCallService، SpringBoard و backboard عمل خواهد کرد. این 3 فرآیند مسئولیت راهاندازی مجدد آیفون را بر عهده دارند. به گفته ZecOps این مشکل از طریق انتشار بهروزرسانی نرمافزاری قابل رفع نبوده و بر روی گوشیهای آیفون با کلیه ورژنهای سیستمعامل iOS قابل اجرا خواهد بود.
تیم کوک: میزان بدافزارها در سیستمعامل اندروید تقریبا 47 برابر بیشتر از iOS است
بر اساس اعلام وبسایت IndiaTimes، تیم کوک؛ مدیرعامل اپل اخیرا در یک مصاحبه مجازی در حاشیه برگزاری کنفرانس VivaTech سخنرانی کرد. به گفته وی تعداد بدافزارها در پلتفرم اندروید حدودا 47 برابر شمار آنها در iOS است. آقای کوک گفت: “ما طی دههها بر مقوله حفاظت از حریم خصوصی کاربران اپل تمرکز کردهایم.” در ادامه وی افزود: “استیو جابز در مقطعی از زمان اعلام کرد که معنای واقعی حریم خصوصی این است که با زبانی ساده برای کاربران توضیح دهیم که آنها بایستی اسناد را امضاء نموده و تمامی امور بایستی با مجوز کاربران انجام شوند. بنابراین این مجوزها بایستی بهصورت مکرر تقاضا و دریافت شوند. ما برای دستیابی به این هدف به سختی تلاش کردهایم.”
تیم کوک؛ مدیرعامل اپل
همچنین تیم کوک خاطرنشان کرد که اپلیکیشنهای سیستمعامل iOS صرفا از طریق یک فروشگاه اختصاصی یعنی اپ استور اپل قابل دریافت هستند. بعلاوه تمامی برنامهها پیش از انتشار در اپ استور بهطور دقیق توسط اپل مورد بررسی قرار میگیرند.
با اینحال وی خاطرنشان میکند که برنامههای اندرویدی از طریق چندین اپ استور مختلف قابل دانلود هستند. همچنین در جریان این مصاحبه مجازی، تیم کوک پیرامون علاقه خود به فناوریهای هوش مصنوعی و واقعیتافزوده نیز صحبت کرد. این پدیده بهصورت ضمنی نشان میدهد که اپل احتمالا در صدد عرضه دستگاه واقعیتافزوده خود طی مدت 1 یا 2 سال آینده است.