سبد خرید خالی‌ست.
App-Store

بررسی‌های انجام شده توسط یکی از موسسه‌های امنیتی حاکی از آن است که قابلیت ایردراپ شرکت اپل که در دستگاه‌هایی نظیر آیفون، آیپد و کامپیوترهای مک آماده عرضه شده دارای یک حفره امنیتی بوده که باعث می‌شود تا اطلاعات کاربران بدون خواسته آن‌ها لو برود.

بر اساس گزارشی که محققین موسسه TU Dramstadt منتشر کرده‌اند، ایردراپ از سه حالت درزمینهٔ پیدا کردن مخاطبین کاربران استفاده می‌کند که شامل حالت Receiving off، Contacts Only و Everyone می‌شود. حالت Contacts Only برای زمانی در نظر گرفته شده که فایل‌ها، تصاویر و اطلاعات مختلف قرار است میان یکی از مخاطبین از پیش تعیین شده کاربران ردوبدل شود.

محققین دریافته‌اند که مکانیزم احراز هویتی که در این حالت در نظر گرفته شده، موظف به تائید کاربر ارسال کننده و دریافت کننده است که هر دو باید یکدیگر را در لیست مخاطبین خود داشته باشند که این موضوع ممکن است باعث افشای اطلاعات شخصی شود.

محققین ادعا کرده‌اند که یک کاربر غریبه که در لیست مخاطبین قرار ندارد می‌تواند از این مکانیزم استفاده کند و فرایند ارسال و دریافت فایل‌ها را از آی او اس و مک او اس انجام دهد و به تصاویر ارسال دسترسی داشته باشد.

یک هکر می‌تواند شماره تلفن یا حتی آدرس ایمیل کاربران را از طریق ایردراپ را پیدا کند و حتی اگر لیست مخاطبین قربانیان خود نباشد به دستگاه‌های آن‌ها نفوذ کند. تنها لازمه این موضوع فعال بودن ایردراپ کاربر قربانی در یک شبکه بی‌سیم مشترک با هکر است که این موضوع بسیار نگران کننده است.

ریشه این مشکل امنیتی استفاده اپل از سیستم هشینگ گیج کننده است که شماره تلفن یا آدرس ایمیل کاربران را در فرایند جست و جو برای دستگاه‌های قابل اشتراک گذاری ایردراپ فاش می‌کند. محققین بر این باور هستند که مکانیزم هشینگ مورد استفاده توسط شرکت اپل کارآمدی لازم را ندارد و همین موضوع باعث لو رفتن اطلاعات خصوصی کاربران می‌شود.

بنابراین هکر می‌تواند در یک مکان شلوغ به‌سادگی اطلاعاتی نظیر ایمیل و شماره تلفن کاربر را بدون اطلاع آن‌ها از طریق آیفون دریافت کند.

گفتنی است که شرکت اپل هنوز واکنشی به این موضوع نداده است و معلوم نیست که این شرکت چه اقداماتی را برای مقابله با آن انجام خواهد داد.

خرید گیفت کارت
خرید گیفت کارت

خرید انواع گیفت کارت

  گیفت کارت پلی استیشن
خرید گیفت کارت ps4

خرید گیفت کارت PS4

  خرید گیفت کارت اپل
خرید گیفت کارت اپل

خرید گیفت کارت اپل

 

ارسال کامنت جدید

شما به عنوان مهمان در حال ثبت کامنت هستید. ورود به حساب کاربری

0 کامنت

هنوز پرسش یا کامنتی منتشر نشده است.
0 کاراکتر
Attachments (0 / 3)
Share Your Location