حمله مخرب به گوشی‌های آیفون از طریق وای فای!

حمله مخرب وای فای روی آیفون موجب از کار افتادن اتصالات بی‌سیم شده و هیچ ردی از خود در گزارش‌های شبکه‌ای و فورنسیک به جای نمی‌گذارد.

حمله مخرب به گوشی‌های آیفون از طریق وای فای!

حمله مخرب وای فای در گوش‌های آیفون

یک محقق امنیتی به نام کارل شو، پیش‌تر اعلام کرد که اتصال آیفون به یک هات اسپات وای فای با نام "%p%s%s%s%s%n" موجب از کار افتادن وای فای گوشی می‌شود. تغییر نام هات اسپات نیز کمکی نمی‌کند. البته این مشکل نیز راه‌حل خاص خود را دارد و آن، بازنشانی تنظیمات شبکه است.

طبق تحقیقات شو، مهاجمین می‌توانند خسارت واردشده از طریق این هک را تا جایی افزایش دهند که فعال‌سازی و اجرای مجدد وای فای مستلزم بازنشانی سفارشی کارخانه بوده و در عین حال، حذف عوامل مشکل‌ساز از فایل پشتیبان آیفون تنها با ویرایش دستی امکان‌پذیر باشد.

شو نگران است که این هک با نام شناخته‌شده نقص format string بتواند موجب آسیب‌های جدی‌تری شود. در واقع هدف مهاجمین، استفاده از این حمله برای جاسازی کدهای مخرب در گوشی‌های همراه و حتی شبکه‌ها است.

در ابتدای کار، کاربران آیفون چندان نگرانی بابت این هک جدید نداشتند، چون تنها کافی بود به شبکه‌ای با یک نام عجیب وصل نشوند. اما همان‌طور که قبلا گفته شد، حتی تغییر نام هات اسپات نیز حل‌کننده این مشکل نیست. بنابراین نام عجیب شبکه وای فای می‌تواند به یک نام معمولی تغییر یابد و به همین راحتی، کاربران آیفون را به دام خود بیندازد.

اگر مهاجمین بتوانند هات اسپات های مورداستفاده در سطح جهانی را جعل کنند، آنگاه کاربران آیفون به هیچ‌وجه قادر به تشخیص شبکه سالم از شبکه مخرب نیستند و ممکن است با گرفتاری در این تله و همگام‌سازی با یک شبکه وای فای خطرناک، ارتباطات خود را از دست بدهند.

ترافیک مخرب از طریق کانال‌هایی انتقال می‌یابد که مورداستفاده شبکه سازمانی قرار نمی‌گیرند. بنابراین راه‌حل‌های امنیتی، فایروال‌ها، NACها و WLANهای امنیتی قادر به تشخیص آن نیستند. این ترافیک مخرب، هیچ ردی از خود در گزارش‌های شبکه‌ای و فورنسیک باقی نمی‌گذارد.

طبق تحلیل‌های اخیر، نه تنها مک بوک های اپل، بلکه دستگاه‌های مجهز به سیستم عامل‌های اندروید، ویندوز و لینوکس نیز در برابر نقص format string آسیب‌پذیر هستند. حملات بی‌سیم و هوایی جزء تهدیدات جدیدی به حساب می‌آیند که هنوز به طور کامل شناسایی و رفع نشده‌اند. با توجه به ماهیت مخفی آن‌ها، در آینده قطعا شاهد حملات بیشتری از این دسته خواهیم بود.

پچ امنیتی در راه است

تنها راه فعلی مقابله با هک جدید وای فای آیفون، عرضه یک پچ امنیتی توسط اپل است. این کمپانی در حال حاضر مشغول آزمایش نسخه بتای iOS 14.7 بوده و می‌تواند با اضافه کردن پچ امنیتی مؤثر در برابر این حمله، نسخه نهایی iOS 14.7 را منتشر کند.

فراموش نکنید که تمام آیفون‌های مجهز به iOS 14 در برابر حمله مخرب وای فای آسیب‌پذیر هستند. اگر کاربر آیفون‌های جدید هستید، بهتر است پیش از اتصال به هر شبکه‌ای، ابتدا از امنیت آن مطمئن شوید.

ارسال نظر