کد خبر:1313699
اشتراک گذاری
مرتب‌سازی نظرها براساس:

مراقب باشید؛

حمله مخرب به گوشی‌های آیفون از طریق وای فای!

حمله مخرب وای فای روی آیفون موجب از کار افتادن اتصالات بی‌سیم شده و هیچ ردی از خود در گزارش‌های شبکه‌ای و فورنسیک به جای نمی‌گذارد.

حمله مخرب وای فای در گوش‌های آیفون

یک محقق امنیتی به نام کارل شو، پیش‌تر اعلام کرد که اتصال آیفون به یک هات اسپات وای فای با نام "%p%s%s%s%s%n" موجب از کار افتادن وای فای گوشی می‌شود. تغییر نام هات اسپات نیز کمکی نمی‌کند. البته این مشکل نیز راه‌حل خاص خود را دارد و آن، بازنشانی تنظیمات شبکه است.

طبق تحقیقات شو، مهاجمین می‌توانند خسارت واردشده از طریق این هک را تا جایی افزایش دهند که فعال‌سازی و اجرای مجدد وای فای مستلزم بازنشانی سفارشی کارخانه بوده و در عین حال، حذف عوامل مشکل‌ساز از فایل پشتیبان آیفون تنها با ویرایش دستی امکان‌پذیر باشد.

شو نگران است که این هک با نام شناخته‌شده نقص format string  بتواند موجب آسیب‌های جدی‌تری شود. در واقع هدف مهاجمین، استفاده از این حمله برای جاسازی کدهای مخرب در گوشی‌های همراه و حتی شبکه‌ها است.

در ابتدای کار، کاربران آیفون چندان نگرانی بابت این هک جدید نداشتند، چون تنها کافی بود به شبکه‌ای با یک نام عجیب وصل نشوند. اما همان‌طور که قبلا گفته شد، حتی تغییر نام هات اسپات نیز حل‌کننده این مشکل نیست. بنابراین نام عجیب شبکه وای فای می‌تواند به یک نام معمولی تغییر یابد و به همین راحتی، کاربران آیفون را به دام خود بیندازد.

اگر مهاجمین بتوانند هات اسپات های مورداستفاده در سطح جهانی را جعل کنند، آنگاه کاربران آیفون به هیچ‌وجه قادر به تشخیص شبکه سالم از شبکه مخرب نیستند و ممکن است با گرفتاری در این تله و همگام‌سازی با یک شبکه وای فای خطرناک، ارتباطات خود را از دست بدهند.

ترافیک مخرب از طریق کانال‌هایی انتقال می‌یابد که مورداستفاده شبکه سازمانی قرار نمی‌گیرند. بنابراین راه‌حل‌های امنیتی، فایروال‌ها، NACها و WLANهای امنیتی قادر به تشخیص آن نیستند. این ترافیک مخرب، هیچ ردی از خود در گزارش‌های شبکه‌ای و فورنسیک باقی نمی‌گذارد.

طبق تحلیل‌های اخیر، نه تنها مک بوک های اپل، بلکه دستگاه‌های مجهز به سیستم عامل‌های اندروید، ویندوز و لینوکس نیز در برابر نقص format string آسیب‌پذیر هستند. حملات بی‌سیم و هوایی جزء تهدیدات جدیدی به حساب می‌آیند که هنوز به طور کامل شناسایی و رفع نشده‌اند. با توجه به ماهیت مخفی آن‌ها، در آینده قطعا شاهد حملات بیشتری از این دسته خواهیم بود.

پچ امنیتی در راه است

تنها راه فعلی مقابله با هک جدید وای فای آیفون، عرضه یک پچ امنیتی توسط اپل است. این کمپانی در حال حاضر مشغول آزمایش نسخه بتای iOS 14.7 بوده و می‌تواند با اضافه کردن پچ امنیتی مؤثر در برابر این حمله، نسخه نهایی iOS 14.7 را منتشر کند.

فراموش نکنید که تمام آیفون‌های مجهز به iOS 14 در برابر حمله مخرب وای فای آسیب‌پذیر هستند. اگر کاربر آیفون‌های جدید هستید، بهتر است پیش از اتصال به هر شبکه‌ای، ابتدا از امنیت آن مطمئن شوید.

نظرها

    سر‌خط آخرین خبرها

    خبرهای بیشتر
    تاثیر ۵ درصدی واکسن سینوفارم
    ماجرای تاثیر ۵ درصدی واکسن سینوفارم چیست؟

    خبر میزان تاثیر ۵ درصدی واکسن سینوفارم در پیشگیری از ابتلا به کرونا توجه بسیاری را...

    فهرست محصولات هواوی که آپدیت نسخه پایدار هارمونی 2 را دریافت می‌کنند
    فهرست محصولات هواوی که آپدیت نسخه پایدار هارمونی 2 را دریافت می‌کنند

    هواوی رسما فهرست جدید محصولات سازگار با نسخه پایدار هارمونی 2 را منتشر کرد. در این...

    بازی پرسپولیس و الهلال
    گزارش فردوسی پور بازی پرسپولیس و الهلال امشب چه ساعتی است؟

    امشب شنبه ۲۴ مهر ۱۴۰۰ بازی پرسپولیس ایران و الهلال عربستان در دیدارهای مرحله یک...

    ۱۷۸ سال انتظار خانه دار شدن
    ۱۷۸ سال انتظار خانه دار شدن برای دهک اول!

    طبق گفته سخنگوی کمیسیون عمران مجلس، دوره انتظار خانه دار شدن دهک اول به ۱۷۸ سال...

    نامه انجمن صنفی VODها به رئیسی
    نامه انجمن صنفی VODها به رئیسی: در دعوای میان صداوسیما و وزارت ارشاد گرفتار شده‌ایم

    نامه انجمن صنفی VODها به رئیسی خواستار تعیین تکلیف این صنف در دعوای میان وزارت ارشاد...

    بیوگرافی هو یون جونگ
    پدیده سریال بازی مرکب؛ بیوگرافی هو یون جونگ ستاره بازیگر مدل سریال بازی مرکب | کانگ سه بیوک شماره 067

    هو یون جونگ یکی از بازیگران کلیدی سریال بازی مرکب Squid Game بود. بازی او در نقش «کانگ سه...

    اینترنت پرسرعت هواپیماها با استارلینک
    اینترنت پرسرعت هواپیماها با استارلینک | وای فای حین پرواز!

    استفاده از استارلینک برای وای‌فای حین پرواز طرح جدیدی از اسپیس ایکس است که ایلان...

    صندوق ETF بیت کوین
    آغاز معاملات صندوق ETF بیت کوین پرو شرز از روز دوشنبه

    کمیسیون بورس و اوراق بهادار آمریکا سال‌هاست که تأیید صندوق‌های ETF بیت کوین را به...

    راهبردهای جدید برنامه های کلان بازار سرمایه
    از سوی رئیس جدید سازمان بورس و اوراق بهادار؛ راهبردهای جدید برنامه های کلان بازار سرمایه تشریح شد

    محورها و راهبردهای جدید برنامه های کلان بازار سرمایه در دوران مدیریتی جدید تشریح...

    رای اخلالگران ارزی مرتبط با بانک مرکزی
    رای اخلالگران ارزی مرتبط با بانک مرکزی صادر شد

    رای محکومیت متهمان پرونده اخلالگران ارزی مرتبط با بانک مرکزی از جمله سیف، عراقچی و...