میرنیوز
۱.۵ میلیارد کاربر دستگاه های اپل در معرض خطر هک اطلاعات
2021-04-24T09:56:35+04:30
به گزارش خبرگزاری مهر به نقل از گیزمودو، قابلیت «ایردراپ» اپل راهی مناسب برای به اشتراک گذاری فایلها بین دستگاههای این برند است، اما محققان امنیتی دانشگاه فنی دارمشتات آلمان (Technische Universitat Darmstadt ) هشدار دادهاند احتمالاً ۱.۵ میلیارد کاربر دستگاههای اپل در این روش اطلاعاتی بیش از فایلهای مورد نظرشان را به اشتراک میگذارند.
طبق پژوهش انجام شده، افراد غریبه میتوانند شماره موبایل و ایمیل کاربران ایردراپی که در فاصله نزدیکی از آنها حضور دارند را به راحتی کشف کنند. در این حالت کافی است هکری با دسترسی به وای فای در فاصله نزدیکی از کاربر باشد تا به راحتی اطلاعات شخصی وی را سرقت کند. هکر میتواند قابلیت اشتراک گذاری ایردراپ را روی یک سیستم iOS یا macOS باز کند. اگر کاربر نیز قابلیت را قبلاً فعال کرده باشد، حتی در صورتیکه فایلی به اشتراک نگذارد، باز هم در معرض خطر هک اطلاعات است.
مشکل ایردراپ مربوط به گزینه Contacts Only(فقط شماره تماسهای شخصی) است. به گفته محققان قابلیت مذکور برای آنکه تشخیص دهد کاربر ایر دراپ در گروه شماره تماسهای فرد حضور دارد یا خیر از «مکانیسم احراز هویت متقابل» استفاده میکند تا شماره موبایل و ایمیل کاربر را با فرد دیگری در فهرست شماره تماس کاربر مطابقت دهد.
البته اپل برای انجام این کار از رمزگذاریهای مخصوص استفاده میکند. مشکل آنجا است که رمرگذاری مذکور با استفاده از روشهای ساده ای مانند حمله جستجوی فراگیر (brute-force attack) هک میشود. در این تحقیق به طور دقیق توضیح داده نشده برای انجام چنین حملهای به چه میزان قدرت رایانشی نیاز است.
البته محققان امنیتی مستقل در تمام دستگاهها و مواقع مختلف شکافهای امنیتی در محصولات و سرویسهای مختلف ردیاب میکنند. در بسیاری از مواقع این شکافها پس از برطرف شدن رسانهای میشوند. اما در خصوص شکاف امنیتی ایر دراپ مشکل آنجا است که محققان اعلام کردهاند در می ۲۰۱۹ شکاف مذکور را به اپل گزارش کردهاند. اما اپل نه چالش مذکور را به رسمیت شناخته و نه نشانهای از آن وجود دارد که راه حلی برای آن در نظر گرفته است. به گفته محققان چنین رفتاری به معنای آن است که ۱.۵ میلیارد دستگاه اپل هنوز در معرض یک خطر جدی نشت اطلاعات قرار دارند.
منبع : خبرگزاری مهر
کلمات کلیدی : میرنیوز امنیت سایبری اپل گوشی آیفون آی پد هکرها
اشتراک گذاری :
آخرین اخبار علمی
نشست مسئولان حوزههای بسیج دانشجویی دانشگاه آزاد برگزار شد
انتصاب مشاور رئیس دانشگاه علوم پزشکی شهیدبهشتی در امور فرهنگی
درمان بیماری ایدز در کشور رایگان است
کنگره بین المللی «سلامت در حوادث و بلایا» برگزار میشود
نخستین کلوز آپ از ستاره درحال مرگ در کهکشان همسایه ثبت شد
مهلت درخواست رشتههای تحصیلی در حوزههای استانی تمدید شد
این مُسکنها خطر خونریزی داخلی را افزایش میدهند
مهاجرت ۲۵ درصد اساتید؛ تلاش برای رفع مشکلات اقتصادی
وزارت بهداشت طب سنتی و مکمل را به رسمیت میشناسد
باید هزینه سلامت را با سبک زندگی سالم پایین بیاوریم
حسگر محققان ایرانی محیط آبزیان را ایمن نگه میدارد
عامل مهم ابتلا به تب دنگی در جهان
هزینه درمان ۸۰۰ هزار مصدوم ترافیکی روی دست نظام سلامت!
مهاجرت ۲۵ درصد اساتید/ تلاش برای رفع مشکلات اقتصادی اساتید
مهاجرت ۲۵درصد اساتید/ تلاش برای رفع مشکلات اقتصادی اساتید
اظهارات وزیر علوم درباره انتصابات و آمار دانشجویان اخراجی و تعلیقی
سه فاکتور خطر سکته مغزی/ آسانترین راهکار کاهش استرس و اضطراب
قدیانی: دانشجویان بسیجی باید پرچمدار مراکز تحقیقاتی باشند
دانشجویان بسیجی باید پرچمدار مراکز تحقیقاتی باشند
نحوه ارائه خدمات پیامک انبوه برای کاهش شکایت کاربران بررسی شد
همکاری دانشگاههای شهیدبهشتی و شریف در حوزه هوش مصنوعی و رباتیک
مشکلات رزیدنتها بررسی و رفع خواهد شد
شرایط پذیرش دانشجویان استعداد درخشان در دانشگاه شریف اعلام شد
ثبتنام دانشجویان استعداد درخشان در دانشگاه علم و صنعت تمدید شد
نوجوانان استرالیایی در آستانه محدودیت استفاده از شبکههای اجتماعی
ظفرقندی: موافق درمان رایگان سالمندان نیستم
افزایش ۲۰ درصدی مسمومیت با مونوکسید کربن در سال جاری
هر ایرانی صاحب شناسنامه سبک زندگی میشود
رشد تعداد مشترکین و ضریب نفوذ خدمات ارتباطی
آغاز ثبت نام وام شهریه دانشجویان از امروز
