ایردراپ (AirDrop) و وایفای (Wi-Fi) دو ویژگی فوقالعاده محصولات اپل هستند که دارندگان گوشیهای این شرکت به آنها علاقه خاصی دارند و همواره این کمپانی آمریکایی را به خاطر آنها ستایش میکنند. حالا به تازگی گزارشی منتشر شده که نشان میدهد استفاده همزمان از این دو قابلیت و روشن نگه داشتن آنها در یک زمان، باعث میشود دادههای حساس افراد به خطر بیفتند. محققان Hexway که این گزارش را منتشر کردهاند، مدعی هستند که مشکلات مربوط به اشتراکگذاری اطلاعات شخصی و حساس کاربران در آیفونها، مکبوکها، اپل واچها و ایرپادها حادتر است.
این محققان میگویند که محصولات اپل همواره از طریق بلوتوث انرژی کم یا LE، مقادیر بسیار زیاد دادهها را ارسال میکنند. در این گزارش آمده که هر بار به وسیله ایردراپ تصمیم میگیرید تا فایلی را برای کسی بفرستید، شماره شما به دستگاههای اطراف ارسال میشود. سپس یک هکر میتواند از این اطلاعات سوء استفاده نماید و به مخاطبان فرد هدف، با نرمافزارهایی نظیر آیمسیج (iMessage) پیام بفرستد.
همین قضیه هنگام اشتراکگذاری پسورد وایفای نیز رخ میدهد یعنی وقتی یک کاربر این قابلیت را فعال میکند، Broadband BLE اطلاعاتی مانند شماره موبایل، نام کاربری اپل (AppleID) و ایمیل را به راحتی در اختیار افراد سودجو قرار میدهد. البته شاید به نظر برخی افراد حجم این دادهها نهایتاً ۳ بایت شود ولی برای یک هکر همین مقدار اطلاعات کافی است تا به هدف شوم خود دست یابد.
این گزارش برای اینکه ادعاهای خود را به اثبات برساند، ویدیوهایی را منتشر کرده تا نشان دهد مشکلات موجود در همه دستگاههایی که نسخه iOS آنها ۱۰٫۳٫۱ یا جدیدتر است، وجود دارند. راب گراهام (Rob Graham)، مدیرعامل گروه امنیتی Errata Security در اینباره میگوید:
با اتصال یک دانگل وایرلس به یک لپتاپ، توانستیم در عرض یک یا دو دقیقه اطلاعات و جزئیات چندین آیفون و اپل واچ که در بین امواج رادیویی قرار داشتند را دریافت کنیم
این گزارش در نهایت اشاره میکند که مشکل موجود به جای اینکه مربوط به سیستم عامل باشد، به محیط نرمافزاری مربوط میشود و تنها راه در امان ماندن از خطرات نامبرده، خاموش کردن بلوتوث همه دستگاهها در همه شرایط است.
نظرات