ضعف عجیب آیفون در مقابل جاسوسی اطلاعات کاربران

کمیته رکن چهارم –  به‌تازگی متخصصان امنیتی دریافته‌اند که نرم‌افزارهای آیفون می‌توانند با کسب ساده‌ترین مجوزهای نرم‌افزاری به شنود اطلاعات کاربر مشغول شوند.

به‌تازگی متخصصان امنیتی دریافته‌اند که نرم‌افزارهای آیفون می‌توانند با کسب ساده‌ترین مجوزهای نرم‌افزاری به شنود اطلاعات کاربر مشغول شوند.
 
تلفن‌های همراه اپل معمولا به امنیت بالای خود مشهور هستند ولی به‌تازگی گروهی از متخصصان نرم‌افزاری گوگل نشان داده‌اند که این همراه‌های هوشمند به‌شدت در برابر شنود اطلاعات ضعیف هستند.
 
بر اساس نمایش ارائه‌ شده توسط یکی از توسعه‌دهندگان نرم‌افزاری در مرکز GitHub، راه‌هایی بسیار ساده ولی کاربردی وجود دارند که می‌توان به کمک آن هرگاه که فرد مهاجم ارائه کند، دوربین آیفون فعال شده و اطلاعات کاربر را شنود کند.
این کار تنها با صدور مجوز دسترسی به دوربین در زمان نصب نرم‌افزار ممکن خواهد بود و نیازی به انجام یک هک پیچیده و دشوار ندارد و به همین دلیل نیز امنیت کلی سری آیفون را زیر سوال برده است.
 
فلیکس کراوس که موسس شرکت Fastlane است (این شرکت اوایل سال جاری به یکی از زیرگروه‌های گوگل بدل شد) توانسته است تا این ماجرا را به‌سادگی در بلاگ خبری خود شرح بدهد.

او دراین‌باره نوشته است که صدور مجوز دسترسی به دوربین به نرم‌افزارها می‌تواند ریسک موارد زیر را به همراه داشته باشد:
– دسترسی به دوربین‌های اصلی و سلفی
– ضبط کردن تصویر در هرزمانی که نرم‌افزار در حال اجرا است
– گرفتن عکس بدون آگاهی شما
– آپلود کردن فوری عکس یا ویدیو بدون آگاهی شما
– استفاده از قابلیت‌های تشخیص چهره برای شناسایی حالت‌های چهره کاربر

او برای اثبات ادعای خود نیز یک پروژه شخصی (برای این‌که برچسب دشمنی گوگل با اپل به این ماجرا افزوده نشود) را راه‌اندازی کرده است و نرم‌افزار ساخته‌شده توسط خود را بر روی آیفون نصب‌ کرده و از مزایای مجوز نرم‌افزاری استفاده کرده و سپس به سراغ انجام تک‌تک روش‌های شنود اشاره‌شده رفته است.
همچنین مراکز دیگر نیز نرم‌افزار کراوس را امتحان کرده‌اند و گفته‌های او را تائید نموده‌اند.

به‌ این‌ ترتیب اپل با مشکلی جدید روبرو خواهد شد که رفع کردن آن ممکن است هزینه‌ای بسیار بالا برای این شرکت به همراه داشته باشد.

منبع : ایتنا

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.