به گزارش پارسینه و به نقل از nypost ، این آسیبپذیری که «AirBorne» نامگذاری شده، به هکرها اجازه میدهد بدافزار نصب کنند، به دادههای خصوصی شما دسترسی پیدا کنند، یا حتی مکالمات شما را شنود کنند؛ آن هم زمانی که به یک شبکهی وایفای مشترک با دستگاه شما متصل هستند، مانند فرودگاهها، کافیشاپها یا محل کارتان.
برای جلوگیری از نفوذ هکرها، توصیه شده است که تمامی دستگاههای اپل، بهویژه آنهایی که از قابلیت AirPlay استفاده میکنند، به آخرین نسخهی نرمافزاری بهروزرسانی شوند.
همچنین پیشنهاد میشود اگر از AirPlay استفاده نمیکنید، آن را غیرفعال کنید؛ چرا که این ویژگی میتواند بهعنوان یک درگاه برای کنترل غیرمجاز دستگاه شما عمل کند.
بدتر از آن، دستگاههایی که حتی فعال هم نیستند، مانند اسپیکر بلوتوثیای که در گوشهای خاک میخورد — میتوانند راه نفوذ دیگری برای هکرها باشند.
به گفتهی گَل الباز، مدیر فناوری و همبنیانگذار شرکت امنیت سایبری Oligo در تلآویو: «از آنجایی که AirPlay در انواع زیادی از دستگاهها پشتیبانی میشود، بسیاری از آنها سالها طول خواهد کشید تا اصلاح شوند یا شاید هیچگاه بهروزرسانی نشوند. و همهی اینها بهخاطر نقص در یک قطعهی نرمافزاری است که همه چیز را تحت تأثیر قرار میدهد.»
این نقصها که تعداد آنها 23 مورد اعلام شده، در پروتکل AirPlay اپل و کیت توسعه نرمافزار (SDK) آن یافت شدهاند؛ ابزاری که به کاربران اجازه میدهد عکس، موسیقی و ویدئو را بین دستگاهها منتقل کنند.
گرچه اپل برای دستگاههای خودش بهروزرسانیهای امنیتی منتشر کرده، اما میلیونها دستگاه جانبی دیگر، از تلویزیونهای هوشمند گرفته تا گیرندههای دیجیتال و سیستمهای داخل خودرو، هنوز ممکن است آسیبپذیر باشند، بهویژه اگر سازندگان آنها هنوز این نقصها را اصلاح نکرده باشند.
این یعنی حتی اگر آیفون شما کاملاً بهروز باشد، یک بلندگو یا تلویزیون متصل میتواند نقش یک «درب پشتی» را بازی کند — و هکرها عاشق دربهای پشتی هستند.
الـباز هشدار داد: «اگر یک هکر بتواند به همان شبکهای که این دستگاهها در آن هستند متصل شود، میتواند کنترل آنها را در دست بگیرد و از آن بهعنوان سکوی پرتابی برای دسترسی به سایر دستگاهها استفاده کند.»
پاتریک واردل، کارشناس امنیت سایبری و مدیرعامل شرکت امنیتی DoubleYou که تمرکز آن بر محصولات اپل است، نیز گفته است که این دستگاههای جانبی مانند بمبهای ساعتی هستند که نه کاربران و نه تولیدکنندگان، توجهی به آنها نمیکنند.
او توضیح داد: «وقتی تولیدکنندگان ثالث فناوریهایی مانند AirPlay را از طریق SDK در دستگاههایشان ادغام میکنند، اپل دیگر کنترل مستقیمی روی سختافزار یا فرایند بهروزرسانی ندارد.»
در نتیجه، اگر این شرکتها در بهروزرسانی تعلل کنند یا اصلاً آن را انجام ندهند، ممکن است کاربران در معرض خطر قرار گیرند و این موضوع اعتماد مصرفکنندگان به کل اکوسیستم اپل را تضعیف کند.
.gif)
0 دیدگاه