کمیته رکن چهارم – بهتازگی متخصصان امنیتی دریافتهاند که نرمافزارهای آیفون میتوانند با کسب سادهترین مجوزهای نرمافزاری به شنود اطلاعات کاربر مشغول شوند.
بهتازگی متخصصان امنیتی دریافتهاند که نرمافزارهای آیفون میتوانند با کسب سادهترین مجوزهای نرمافزاری به شنود اطلاعات کاربر مشغول شوند.
تلفنهای همراه اپل معمولا به امنیت بالای خود مشهور هستند ولی بهتازگی گروهی از متخصصان نرمافزاری گوگل نشان دادهاند که این همراههای هوشمند بهشدت در برابر شنود اطلاعات ضعیف هستند.
بر اساس نمایش ارائه شده توسط یکی از توسعهدهندگان نرمافزاری در مرکز GitHub، راههایی بسیار ساده ولی کاربردی وجود دارند که میتوان به کمک آن هرگاه که فرد مهاجم ارائه کند، دوربین آیفون فعال شده و اطلاعات کاربر را شنود کند.
این کار تنها با صدور مجوز دسترسی به دوربین در زمان نصب نرمافزار ممکن خواهد بود و نیازی به انجام یک هک پیچیده و دشوار ندارد و به همین دلیل نیز امنیت کلی سری آیفون را زیر سوال برده است.
فلیکس کراوس که موسس شرکت Fastlane است (این شرکت اوایل سال جاری به یکی از زیرگروههای گوگل بدل شد) توانسته است تا این ماجرا را بهسادگی در بلاگ خبری خود شرح بدهد.
او دراینباره نوشته است که صدور مجوز دسترسی به دوربین به نرمافزارها میتواند ریسک موارد زیر را به همراه داشته باشد:
– دسترسی به دوربینهای اصلی و سلفی
– ضبط کردن تصویر در هرزمانی که نرمافزار در حال اجرا است
– گرفتن عکس بدون آگاهی شما
– آپلود کردن فوری عکس یا ویدیو بدون آگاهی شما
– استفاده از قابلیتهای تشخیص چهره برای شناسایی حالتهای چهره کاربر
او برای اثبات ادعای خود نیز یک پروژه شخصی (برای اینکه برچسب دشمنی گوگل با اپل به این ماجرا افزوده نشود) را راهاندازی کرده است و نرمافزار ساختهشده توسط خود را بر روی آیفون نصب کرده و از مزایای مجوز نرمافزاری استفاده کرده و سپس به سراغ انجام تکتک روشهای شنود اشارهشده رفته است.
همچنین مراکز دیگر نیز نرمافزار کراوس را امتحان کردهاند و گفتههای او را تائید نمودهاند.
به این ترتیب اپل با مشکلی جدید روبرو خواهد شد که رفع کردن آن ممکن است هزینهای بسیار بالا برای این شرکت به همراه داشته باشد.
منبع : ایتنا