وجود یک باگ امنیتی جدید در آیفون و سرقت داده‌ها

به گزارش کارگروه امنیت سایبربان ؛ تراشه‌های سری A اپل به داشتن سرعت، کارایی و امنیت شناخته شده‌اند؛ اما یک نقص جدید نشان می‌دهد که ممکن است آن‌طور که ما فکر می‌کنیم امن نباشند. 

تیمی از کارشناسان امنیتی از موسسه فناوری جورجیا دو نقص بزرگ در تراشه‌های A15، A16 و A17 اپل، پردازنده‌هایی که آیفون ۱۳، آیفون ۱۴، آیفون ۱۵ و آیفون ۱۶ را تامین می‌کنند، کشف کرده‌اند.

این آسیب‌پذیری‌ها که FLOP (انتظار خروجی بار نادرست) و SLAP (انتظار آدرس بار گمانه‌زنی) نامیده می‌شوند، به هکر‌ها اجازه می‌دهند تا روش پردازش تراشه‌های اپل را برای افزایش عملکرد دستکاری کنند.

شاید خطرناک‌ترین قسمت این باشد که این حملات به بدافزار، کلاهبرداری فیشینگ یا حتی دسترسی فیزیکی به تلفن شما نیاز ندارند. در عوض، هکر‌ها می‌توانند از این آسیب پذیری‌ها از راه دور سوء استفاده کنند و تنها کاری که باید انجام دهند جاسازی کد‌های مخرب جاوا اسکریپت یا WebAssembly است. اگر از یکی از این صفحات آلوده استفاده کنید، ممکن است اطلاعات حساس شما بدون اطلاع شما در معرض دید قرار گیرد.

محققان امنیتی این آسیب‌پذیری‌ها را در سناریو‌های دنیای واقعی آزمایش کردند و دریافتند که مهاجمان می‌توانند به صندوق‌های ورودی Gmail، تاریخچه سفارش آمازون، فعالیت Reddit، تاریخچه مکان نقشه‌های گوگل و رویداد‌های تقویم iCloud دسترسی داشته باشند.

اپل در ماه مارس و سپتامبر ۲۰۲۴ از این مشکلات امنیتی مطلع شد، اما تاکنون هیچ راه حلی رسمی منتشر نشده است و این شرکت خطرات را کم اهمیت جلوه داده و اعلام کرده است: «در حال حاضر، کارشناسان امنیتی غیرفعال کردن جاوا اسکریپت در سافاری و کروم را توصیه می‌کنند؛ اما به خاطر داشته باشید که این کار باعث می‌شود بسیاری از وب سایت‌ها غیر قابل استفاده شوند.»

نکته دیگری که به شما کمک می‌کند محفوظ بمانید این است که آیفون خود را به روز نگه دارید؛ زیرا ممکن است اپل در آینده نزدیک یک پچ امنیتی را از طریق به روز رسانی iOS منتشر کند.