تاریخ انتشار : ۱۳۹۲/۰۷/۱۷ ساعت ۱۱:۰۹
کد مطلب : ۱۷۸۱۳
آیفون 5s ناامن ترین محصول اپل تا به امروز
گروه علمی وفناوری: این گوشی موبایل که کمتر از سه هفته پیش عرضه شده، و سیستم عامل آن در این مدت دو بار وصله شده است، هنوز هم به زعم کارشناسان، آسیبپذیرترین دستگاه تاریخ اپل است.
این گوشی موبایل که کمتر از سه هفته پیش عرضه شده، و سیستم عامل آن در این مدت دو بار وصله شده است، هنوز هم به زعم کارشناسان، آسیبپذیرترین دستگاه تاریخ اپل است.
محققان موسسهی آلمانی «آزمایشگاههای تحقیقات امنیت» (SRL) نحوهی تحت کنترل در آوردن کامل گوشی جدید اپل را منتشر کرده و در آن کل تقصیر را بر گردن سیستم شناسایی کاربر بر اساس اثر انگشت انداختند.این کارشناسان در ویدئویی با جزئیات نشان دادند که چگونه مجرمان میتوانند زندگی موبایلی یک فرد را تحت سلطهی خود درآورده و این کار را به سادگی و تنها با قاپیدن گوشی از دست کاربران انجام دهند.
بر اساس این ویدئو، اولین کاری که یک سارق انجام میدهد این است که با استفاده از سیری حالت هواپیما را فعال میکند یا اینکه به قسمت Control Center برود که از ویژگیهای جدید iOS ۷ است. فعال کردن حالت هواپیما اپلیکیشن «Find My iPhone» (آیفون من را بیاب) را به راحتی غیرفعال میکند، و از این رو دیگر کاربر قادر نخواهد بود که موقعیت مکانی گوشی خود را پیدا کند و یا از راه دور و از طریق اینترنت آن را از کار بیاندازد.
پس هنگامی که کاربر سعی دارد از طریق اینترنت از آیفون خود دفاع کند، سارق کلی وقت دارد تا قفل گوشی را باز کند. بسته به تنظیمات کاربر، سارق دو گزینه را پیش روی خود میبیند: کد عبور را حدس بزند، یا اینکه با یک ساعت کار، اثر انگشت را با استفاده از چسب چوب کپی برداری کند و با استفاده از آن وارد گوشی شود.
در مرحلهی بعدی، از آنجا که IDهای اپل به آدرسهای ایمیلی که در داخل گوشی ذخیره شده اند، متصل هستند، فرد سارق با استفاده از یک کامپیوتر، یک درخواست بازیابی رمز ID اپل را به یکی از ایمیل آدرسهای داخل گوشی ارسال میکند و از این رو مالکیت گوشی را نیز در اختیار خود میگیرد.سپس فرد سارق باید Wi-Fi گوشی را تا زمانی که ایمیل مربوط به پسوورد جدید را دریافت میکند، فعال کند و سپس به سرعت و پیش از اینکه Find My iPhone موقعیت آن را تشخیص داده و یا گوشی را غیرفعال کند، Wi-Fi را خاموش کند.
سپس یک ایمیل حاوی لینک مربوط به دستورالعمل تغییر پسوورد به سارق ارسال میگردد. Wi-Fi خاموش است؟ مشکلی نیست. میتوان لینک ایمیل را به راحتی در اپلیکیشن یادداشتها کپی کرده، و سپس به راحتی آن را در مرورگر کامپیوتر تایپ کرد.
پس از تغییر پسوورد، مجرم اکنون میتواند به تمامیامکاناتی که به حساب ID اپل مربوط میشود دسترسی داشته باشد، از جمله آیتیونز و آیکلاود. ولی پیش از آن، فرد مجرم دستگاه گوشی را از سرویس Find My iPhone صاحب گوشی حذف میکند.و اینگونه سارق میتواند دنیایی که فرد در آیفون خود ساخته است را به تسلط کامل خود در بیاورد.
محققان موسسهی آلمانی «آزمایشگاههای تحقیقات امنیت» (SRL) نحوهی تحت کنترل در آوردن کامل گوشی جدید اپل را منتشر کرده و در آن کل تقصیر را بر گردن سیستم شناسایی کاربر بر اساس اثر انگشت انداختند.این کارشناسان در ویدئویی با جزئیات نشان دادند که چگونه مجرمان میتوانند زندگی موبایلی یک فرد را تحت سلطهی خود درآورده و این کار را به سادگی و تنها با قاپیدن گوشی از دست کاربران انجام دهند.
بر اساس این ویدئو، اولین کاری که یک سارق انجام میدهد این است که با استفاده از سیری حالت هواپیما را فعال میکند یا اینکه به قسمت Control Center برود که از ویژگیهای جدید iOS ۷ است. فعال کردن حالت هواپیما اپلیکیشن «Find My iPhone» (آیفون من را بیاب) را به راحتی غیرفعال میکند، و از این رو دیگر کاربر قادر نخواهد بود که موقعیت مکانی گوشی خود را پیدا کند و یا از راه دور و از طریق اینترنت آن را از کار بیاندازد.
پس هنگامی که کاربر سعی دارد از طریق اینترنت از آیفون خود دفاع کند، سارق کلی وقت دارد تا قفل گوشی را باز کند. بسته به تنظیمات کاربر، سارق دو گزینه را پیش روی خود میبیند: کد عبور را حدس بزند، یا اینکه با یک ساعت کار، اثر انگشت را با استفاده از چسب چوب کپی برداری کند و با استفاده از آن وارد گوشی شود.
در مرحلهی بعدی، از آنجا که IDهای اپل به آدرسهای ایمیلی که در داخل گوشی ذخیره شده اند، متصل هستند، فرد سارق با استفاده از یک کامپیوتر، یک درخواست بازیابی رمز ID اپل را به یکی از ایمیل آدرسهای داخل گوشی ارسال میکند و از این رو مالکیت گوشی را نیز در اختیار خود میگیرد.سپس فرد سارق باید Wi-Fi گوشی را تا زمانی که ایمیل مربوط به پسوورد جدید را دریافت میکند، فعال کند و سپس به سرعت و پیش از اینکه Find My iPhone موقعیت آن را تشخیص داده و یا گوشی را غیرفعال کند، Wi-Fi را خاموش کند.
سپس یک ایمیل حاوی لینک مربوط به دستورالعمل تغییر پسوورد به سارق ارسال میگردد. Wi-Fi خاموش است؟ مشکلی نیست. میتوان لینک ایمیل را به راحتی در اپلیکیشن یادداشتها کپی کرده، و سپس به راحتی آن را در مرورگر کامپیوتر تایپ کرد.
پس از تغییر پسوورد، مجرم اکنون میتواند به تمامیامکاناتی که به حساب ID اپل مربوط میشود دسترسی داشته باشد، از جمله آیتیونز و آیکلاود. ولی پیش از آن، فرد مجرم دستگاه گوشی را از سرویس Find My iPhone صاحب گوشی حذف میکند.و اینگونه سارق میتواند دنیایی که فرد در آیفون خود ساخته است را به تسلط کامل خود در بیاورد.
مرجع : ایرنا
