هک شدن ایرتگ اپل | دو هفته از عرضه ی ایرتگ به بازار میگذرد و ما در این مدت شاهد انتشار اخبار زیادی مبنی بر راه های هک این گجت بودیم. حال باید ببینیم مشکل از چیست؟ آیا اپل در طراحی ایرتگ اشتباه کرده است و ما باید از این بابت نگران باشیم؟ در این مطلب به این سؤالات پاسخ خواهیم داد.
همه چیز درباره ی هک شدن ایرتگ اپل
آیا دلیلی برای نگرانی وجود دارد؟
خواندن اخبار هک شدن ایرتگ اصلا چیز قابل تحملی نیست به خصوص اینکه این گجت برای ردیابی آیتم های گم شده و مهم ساخته شده است. با این وجود اینکه به اپل اطمینان داشته باشیم یا خیر یک تصمیم کاملاً شخصی است. در این شرایط ما باید ابتدا از تمام جزئیات ماجرا باخبر شویم تا بتوانیم تصمیم درست بگیریم.
در یکی از سناریو ها یک محقق امنیتی توانست NFC URL یک ایرتگ جیلبریک شده را تغییر دهد. حال میخواهیم به جزئیات این مورد بپردازیم.
این کار چگونه انجام میشود؟
جیلبریک کردن ایرتگ به این معنی است که محقق امنیتی توانسته است یک حفره در فریمور ایرتگ پیدا کند و روش کارکرد آن را کنترل کند. قطعاً ایرتگ هایی که شما خریداری میکنند جیلبریک نشده اند و همچنین ما میتوانیم انتظار داشته باشیم که اپل حفره های امنیتی ایرتگ را برطرف کند؛ درست مانند آیفون.
اصلاح و تغییر NFC URL یک ایرتگ بسیار نگران کننده به نظر میرسد، اما این مورد با هک کردن و ردیابی اشخاص (بدون اجازه آنها) کاملاً متفاوت است.
ارتباطات میدانی نزدیک یا همان NFC چیزی است که ایرتگ از آن برای برقراری ارتباط با آیفون و گوشیهای اندرویدی در فاصله ی چند سانتی متری استفاده میکند. حال باید به این نکته توجه داشته باشید که URL هیچ ارتباطی با لوکیشن واقعی شما ندارد. URL یک لوکیشن آنلاین (سرور اپل) از پیام ایرتگ است که وقتی یک آیتم در حالت Lost Mode قرار میگیرد ارسال میشود.
در این حالت خطر به این معنا نیست که یک نفر با جیلبریک کردن ایرتگ بتواند لوکیشن شما را پیدا کند. خطر اصلی این است که هکر میتواند با استفاده از ایرتگ جیلبریک شده شما را فریب دهد تا اطلاعات شخصی خود را با او به اشتراک بگذارید.
ریسک استفاده از ایمیل بیشتر است
این هک دقیقا شبیه همان فیشینگ معروف است که از طریق ایمیل انجام میشود. البته باید بگوییم که احتمال اینکه به چنین مشکلی دچار شوید بسیار کم است. به عبارت دیگر، یک نفر باید جیلبریک کردن ایرتگ را بلد باشد و همچنین بتواند NFC URL آن را اصلاح کند و سپس از ایرتگ به عنوان یک طعمه استفاده کند.
خبر خوب این است که این حفره ی امنیتی با آپدیت فریمور قابل رفع است، اما فعلا استفاده از ایمیل با ریسک بسیار زیادی همراه است.
اسپم ایرتگ
دومین روش هک کردن ایرتگ مقداری کمتر شیطانی است و در این سناریو هم خبری از ردیابی لوکیشن بدون اجازه ی کاربر نیست.
ایرتگ به شکلی طراحی شده است که میتواند با دیتای GPS رمزنگار شده با آیفون های نزدیک ارتباط برقرار کند و این کار را با شبکه ی Find My انجام میدهد. به همین دلیل است که کاربران آیفون میتوانند با کمک سایر کاربران آیفون آیتم های گم شده ی خود را پیدا کنند.
حال محقق امنیتی متوجه شده است که میتواند دیتای GPS را با یک سری دیتای دیگر جایگزین کند و سپس آنها را به آیفون های نزدیک ارسال کند. با اینکه این روش هم عجیب و غریب است، اما مشخص نیست که چگونه میتوان این روش را نیز یک ریسک امنیتی حساب کرد.
آقای Benjamin Mayo، کارشناس امنیتی، در این خصوص میگوید:
“آخرین تحقیق نشان میدهد که این روش پروتکل نشان دادن آپدیت های لوکیشن را به ارسال دیتای اختیاری تبدیل میکند. در یک دمو دیدیم که دیتا از طریق شبکه ی Find My به یک مک خانگی ارسال شدند.
با این اوصاف میتوانیم بگوییم که شانس زیادی وجود ندارد که یک نفر از این طریق بتواند اطلاعاتی را از شما به دست آورد.”
در حال حاضر چیزی که از آن با نام “هک” یاد میکنیم صرفاً یک اعمال تغییر در عملکرد ایرتگ است و نمیتوان با این روش ها به دیگران آسیبی رساند. خطر اصلی این است که شما از یک شخص ناشناس یک ایمیل یا پیام متنی دریافت کنید و پیام اصلی را نبینید.
ایرتگ و حریم شخصی
با این اوصاف آیا اپل در طراحی امنیت ایرتگ چیزی را از قلم انداخته است؟ نه به طور دقیق. اپل در این خصوص میگوید:
“فقط شما میتوانید ببینید که ایرتگ تان کجاست. دیتا و تاریخچه ی لوکیشن شما هرگز در خود ایرتگ ذخیره نمیشود. همچنین دیوایس هایی که با ایرتگ در ارتباط هستند نیز ناشناس باقی میمانند چرا که دیتای لوکیشن در هر مرحله از نو رمزنگاری میشود. این یعنی حتی اپل هم نمیتواند از لوکیشن ایرتگ و هویت دیوایس هایی که با آنها در ارتباط است، اطلاع داشته باشد.”
واقعیت این است که هیچ نرم افزاری کامل و بی عیب و نقص نیست و مشکلات امنیتی میتوانند در هر کامپیوتری موجود باشند. اپل و سایر سازندگان پلتفرم همواره در حال کار بر روی امنیت سیستم عامل ها هستند و حفره های امنیتی آنها را برطرف میکنند. فریموری که ایرتگ با آن کار میکند به اندازه ی سیستم عامل آیفون گسترده نیست و در نتیجه احتمال هک شدن این گجت نیز به مراتب کمتر است.
ما همچنان پیگیر اخبار ایرتگ و مسائل امنیتی آن هستیم و خواهیم دید که آیا این تهدیدهای امنیتی واقعا جدی هستند یا دلیلی برای نگرانی وجود ندارد. فعلا میتوانید از این بابت مطمئن باشید که کسی با ایرتگ نمیتواند لوکیشن شما را ردیابی کند.
بیشتر بخوانید
نگاهی به تغییرات بتای سوم iOS 14.6 ؛ چه چیز تغییر کرده؟
منبع: ۹to5mac
آخرین محصولاتِ ما انتظارت رو میکشن
نوشتههای تازه
- آیفون ۱۷ و هر آنچه که تاکنون از این دستگاه می دانیم ؛ بیخیالِ آیفون ۱۶!
- معرفی ۱۵ ترفند سافاری در آیفون که از چشم شما مخفی مانده اند
- هر آنچه که در مورد آیپد پرو و آیپد ایر ۲۰۲۴ می دانیم ؛ هیجان اپل در بهار
- حلقه اپل و هرآنچه که از این محصول می دانیم ؛ آینده ای عجیب برای اپل
- هرآنچه که از آیفون ۱۶ می دانیم ؛ آپگرید اساسی برای این خانواده پُرحاشیه
- نگاهی به تمامی تغییرات iOS 17.4 ؛ دنیایی از تغییرات جدید
- آموزش کامل بازگشت آنتن آیفون ۱۴ و آیفون ۱۵ ؛ تلاش برای رستگاری…
- آموزش کامل ثبت کردن اسکرین شات تمام صفحه در آیفون