همه چیز درباره ی هک شدن ایرتگ اپل ؛ آیا باید نگران بود؟

هک شدن ایرتگ اپل | دو هفته از عرضه ی ایرتگ به بازار میگذرد و ما در این مدت شاهد انتشار اخبار زیادی مبنی بر راه های هک این گجت بودیم. حال باید ببینیم مشکل از چیست؟ آیا اپل در طراحی ایرتگ اشتباه کرده است و ما باید از این بابت نگران باشیم؟ در این مطلب به این سؤالات پاسخ خواهیم داد.

هک شدن ایرتگ اپل

همه چیز درباره ی هک شدن ایرتگ اپل

آیا دلیلی برای نگرانی وجود دارد؟

خواندن اخبار هک شدن ایرتگ اصلا چیز قابل تحملی نیست به خصوص اینکه این گجت برای ردیابی آیتم های گم شده و مهم ساخته شده است. با این وجود اینکه به اپل اطمینان داشته باشیم یا خیر یک تصمیم کاملاً شخصی است. در این شرایط ما باید ابتدا از تمام جزئیات ماجرا باخبر شویم تا بتوانیم تصمیم درست بگیریم.

در یکی از سناریو ها یک محقق امنیتی توانست NFC URL یک ایرتگ جیلبریک شده را تغییر دهد. حال میخواهیم به جزئیات این مورد بپردازیم.

این کار چگونه انجام می‌شود؟

جیلبریک کردن ایرتگ به این معنی است که محقق امنیتی توانسته است یک حفره در فریمور ایرتگ پیدا کند و روش کارکرد آن را کنترل کند. قطعاً ایرتگ هایی که شما خریداری میکنند جیلبریک نشده اند و همچنین ما می‌توانیم انتظار داشته باشیم که اپل حفره های امنیتی ایرتگ را برطرف کند؛ درست مانند آیفون.

اصلاح و تغییر NFC URL یک ایرتگ بسیار نگران کننده به نظر می‌رسد، اما این مورد با هک کردن و ردیابی اشخاص (بدون اجازه آنها) کاملاً متفاوت است.

ارتباطات میدانی نزدیک یا همان NFC چیزی است که ایرتگ از آن برای برقراری ارتباط با آیفون و گوشی‌های اندرویدی در فاصله ی چند سانتی متری استفاده میکند. حال باید به این نکته توجه داشته باشید که URL هیچ ارتباطی با لوکیشن واقعی شما ندارد. URL یک لوکیشن آنلاین (سرور اپل) از پیام ایرتگ است که وقتی یک آیتم در حالت Lost Mode قرار میگیرد ارسال میشود.

در این حالت خطر به این معنا نیست که یک نفر با جیلبریک کردن ایرتگ بتواند لوکیشن شما را پیدا کند. خطر اصلی این است که هکر میتواند با استفاده از ایرتگ جیلبریک شده شما را فریب دهد تا اطلاعات شخصی خود را با او به اشتراک بگذارید.

ریسک استفاده از ایمیل بیشتر است

این هک دقیقا شبیه همان فیشینگ معروف است که از طریق ایمیل انجام میشود. البته باید بگوییم که احتمال اینکه به چنین مشکلی دچار شوید بسیار کم است. به عبارت دیگر، یک نفر باید جیلبریک کردن ایرتگ را بلد باشد و همچنین بتواند NFC URL آن را اصلاح کند و سپس از ایرتگ به عنوان یک طعمه استفاده کند.

خبر خوب این است که این حفره ی امنیتی با آپدیت فریمور قابل رفع است، اما فعلا استفاده از ایمیل با ریسک بسیار زیادی همراه است.

اسپم ایرتگ

دومین روش هک کردن ایرتگ مقداری کمتر شیطانی است و در این سناریو هم خبری از ردیابی لوکیشن بدون اجازه ی کاربر نیست.

ایرتگ به شکلی طراحی شده است که می‌تواند با دیتای GPS رمزنگار شده با آیفون های نزدیک ارتباط برقرار کند و این کار را با شبکه ی Find My انجام میدهد. به همین دلیل است که کاربران آیفون می‌توانند با کمک سایر کاربران آیفون آیتم های گم شده ی خود را پیدا کنند.

حال محقق امنیتی متوجه شده است که میتواند دیتای GPS را با یک سری دیتای دیگر جایگزین کند و سپس آنها را به آیفون های نزدیک ارسال کند. با اینکه این روش هم عجیب و غریب است، اما مشخص نیست که چگونه میتوان این روش را نیز یک ریسک امنیتی حساب کرد.

آقای Benjamin Mayo، کارشناس امنیتی، در این خصوص میگوید:

“آخرین تحقیق نشان می‌دهد که این روش پروتکل نشان دادن آپدیت های لوکیشن را به ارسال دیتای اختیاری تبدیل می‌کند. در یک دمو دیدیم که دیتا از طریق شبکه ی Find My به یک مک خانگی ارسال شدند.
با این اوصاف می‌توانیم بگوییم که شانس زیادی وجود ندارد که یک نفر از این طریق بتواند اطلاعاتی را از شما به دست آورد.”

در حال حاضر چیزی که از آن با نام “هک” یاد میکنیم صرفاً یک اعمال تغییر در عملکرد ایرتگ است و نمیتوان با این روش ها به دیگران آسیبی رساند. خطر اصلی این است که شما از یک شخص ناشناس یک ایمیل یا پیام متنی دریافت کنید و پیام اصلی را نبینید.

ایرتگ و حریم شخصی

با این اوصاف آیا اپل در طراحی امنیت ایرتگ چیزی را از قلم انداخته است؟ نه به طور دقیق. اپل در این خصوص می‌گوید:

“فقط شما می‌توانید ببینید که ایرتگ تان کجاست. دیتا و تاریخچه ی لوکیشن شما هرگز در خود ایرتگ ذخیره نمیشود. همچنین دیوایس هایی که با ایرتگ در ارتباط هستند نیز ناشناس باقی می‌مانند چرا که دیتای لوکیشن در هر مرحله از نو رمزنگاری می‌شود. این یعنی حتی اپل هم نمیتواند از لوکیشن ایرتگ و هویت دیوایس هایی که با آنها در ارتباط است، اطلاع داشته باشد.”

واقعیت این است که هیچ نرم افزاری کامل و بی عیب و نقص نیست و مشکلات امنیتی میتوانند در هر کامپیوتری موجود باشند. اپل و سایر سازندگان پلتفرم همواره در حال کار بر روی امنیت سیستم عامل ها هستند و حفره های امنیتی آنها را برطرف می‌کنند. فریموری که ایرتگ با آن کار میکند به اندازه ی سیستم عامل آیفون گسترده نیست و در نتیجه احتمال هک شدن این گجت نیز به مراتب کمتر است.

ما همچنان پیگیر اخبار ایرتگ و مسائل امنیتی آن هستیم و خواهیم دید که آیا این تهدیدهای امنیتی واقعا جدی هستند یا دلیلی برای نگرانی وجود ندارد. فعلا می‌توانید از این بابت مطمئن باشید که کسی با ایرتگ نمیتواند لوکیشن شما را ردیابی کند.