یکی از شرکتهای امنیتی به تازگی یک آسیبپذیری جدید را در آی او اس 13.3 پیدا کرده است که از آن طریق نام کاربری و رمز عبور ایمیلها در آیفون قابلنفوذ و فاش شدن است.
موسسه Elcomsoft به تازگی ابزاری را توسعه داده که میتواند از طریق یک آیفون مبتنی بر آی او اس 12 تا 13.3 که صفحه آن قفل شده است، اطلاعات مربوط به نام کاربری و رمز عبور را پیدا کند. این ابزار در حال حاضر از طرف شرکت یاد شده به موسسهها و سازمانهای دولتی فروخته شده است.
این حفره امنیتی به طور مشخص به آسیبپذیری تراشههای سری A مربوط است که تا پیش از این مشخص شده بود که امکان جیلبریک کردن تمامی آیفونهای جدید را به هکرها و کاربران حرفهای میدهد.
این موسسه اعلام کرده که در حال حاضر ابزار مربوط به کشف این اطلاعات محرمانه از آیفونها را با قیمت 1495 دلار به موسسههای مختلف فروخته است.
نام این ابزار BFU است که مخفف عبارت Before First Unlock است. این ابزار میتواند برای آیفونهایی که خاموش هستند یا به تازگی و قبل از باز شدن اول ریبوت شدهاند مورد استفاده قرار گیرد و اطلاعات مربوط به ایمیلها را از آیفون به دست بیاورد.
Elcomsoft اعلام کرده که راز اصلی فاش شدن این حفره امنیتی این است که شرکت اپل تمامی اطلاعات را تنها تا زمانی رمز نگاری میکند که کاربر از سد صفحه رمز عبور رد شود. بر همین اساس، ابزار BFU میتواند این سد را بهراحتی دور بزند و فایل سیستم اصلی آیفون را رمزگشایی کند.
BFU میتواند روی تمامی دستگاههای مبتنی بر آی او اس 12 تا 13.3 و آیپد او اس اجرا شود و اطلاعات مربوط به بخش Keychain را در اختیار استفاده کنندگان از این ابزار قرار دهد. بر این اساس آیفون 5 اس تا آیفون X و تمامی مدلهای آیپد در معرض خطر استفاده از این ابزار نفوذی هستند.
گفتنی است که اپل هنوز در مورد این ابزار و حفره امنیتی که از آن برای نفوذ به اطلاعات آیفونها استفاده میکند،واکنشی نشان نداده است.