بازکردن قفل دستگاه های iOS با یک Copy&Paste ساده
دستگاه های گمشده یا دزدیده شده iOS ممکن است در معرض ریسک جدیدی باشند که سارقان به سادگی می توانند با این روش ساده قفل فعالسازی قبلی دستگاه را به دست آورند.
به گزارش کلیک ، برای این کار نیاز به هیچ ابزار خاصی نیست و هر کاربری که کمی از کار کردن با گوشی ها سررشته داشته باشد،می تواند آن را انجام دهد. خوشبختانه این نقص برطرف شده است اما تا قبل از این، باید حواستان را در مورد رها کردن دستگاه های iOS به حال خود بسیار جمع می کردید.
آخرین حفره امنیتی iOS توسط بنجامین کورژ مجری، موسس آلمانی لابراتوار امنیت و آسیب پذیری شناسایی و تشریح شده است. در مورد قبلی که توسط جوزف همانث از موسسه امنیتی اسلش در مورد حفره امنیتی جدید iOS 10.1.1 در ماه اکتبر گزارش شد، آن مورد بالافاصله رفع شد اما با آپدیت جدید به نظر می رسد حملات به این دستگاه ها از ان نقطه آسیب پذیر همچنان امکان پذیر است.
وقتی صاحب یک دستگاه اپل گزینه حالت گمشده را از طریق Find my iphone/ipad در دستگاه خود فعال می کند، دستگاه از راه دور در حالت فعالسازی مجدد قرار می گیرد و از کاربر دستگاه مجددا اپل آی دی درخواست می شود تا قفل دستگاه باز شود و کاربر بتواند به کار خود ادامه دهد. اما ورود به دستگاه نیاز به ارتباط اینترنتی دارد و برای این منظور کاربر می تواند از یک وای فای در نزدیکی خود که به اینترنت وصل است استفاده کند.
در همین مرحله، مهاجم(سارق) می تواند به شبکه وای فای دسترسی پیدا کند و از پنجره نمایش داده شده گزینه other networks را انتخاب کند.
اتفاق مهم ماجرا در همین بخش می افتد. چرا که اسم شبکه و پسورد هیچ محدودیت کاراکتری ندارند.
اما اپل آنقدرها هم احمق نیست که فکر این قسمت ماجرا را نکرده باشد؛ چرا که ترتیبی داده است تا از اجرای کدهای مخرب هکر ها در این فیلدها با اعمال محدودیتی خاص جلوگیری شود اما اگر شما به تعداد کافی کاراکتر در فیلدها مذکور کپی پیست کنید(تا ده هزار کاراکتر) دستگاه سرعتش کم می شود و در نهایت قفل می شود. با این اتفاقات اکثر مهاجمان که دستگاه سرقتی را در اختیار دارند، چند ثانیه به دستگاه فرصت می دهند و دستگاه به حالت خواب می رود و سپس بعد از چند لحظه آن را روشن می کنند و با Home screen مواجه می شوند.
این روش بر روی ورژن ۱۰٫۱ کار می کند اما برای نسخه ۱۰٫۱٫۱ می بایست دستگاه را بچرخانید و آن را در حالت night shift قرار دهید. در این حالت صفحه اصلی تنها برای لحظه ای به نمایش در می آید اما کارشناس امنیتی در این ارتباط می گوید برای افزایش مدت زمان نمایش صفحه اصلی می توان یکی از دکمه های دستگاه را فشار دهیم و نگه داریم.
این مشکل می تواند با اعمال یک محدودیت کاراکتر در آن فیلدها برطرف شود که به نظر می رسد کارشناسان امنیای اپل به دلیل کمبود وقت نتوانسته اند این موضوع را در آخرین اپدیت iOS بگنجانند.
سایت تک کرانچ برای تایید این حفره امنیتی با مسئولین اپل تماس گرفته است و به زودی این پست با اطلاعات جدید از توضیحات اپل در این باره به روز می شود.