به گزارش گرداب، مشارکت کاربر در بسیاری از موارد لازمه سو استفاده از نقص‌های امنیتی است اما یکی از نقص‌های آیفون که در ابتدای سال جاری کشف شد نیازمند این شرط اساسی و گاهی نجات دهنده نبود. گزارش‌های به‌دست‌آمده حاکی از آن است که ایان بیر به‌عنوان محقق پروژه زیرو گوگل موفق به کشف نقص امنیتی ویژه‌ای در iOS 13 شده است که به هکر اجازه می‌دهد به‌صورت از راه دور و با استفاده از وای‌فای بتواند دستگاه فرد را کنترل کند.

 

این نقص امنیتی از یک اشکال سرریز بافر در درایور برای پروتکل شبکه داخلی استفاده می‌کند که برای ویژگی‌هایی مانند AirDrop مورد استفاده قرار می‌گیرد. ازآنجایی‌که این درایور در کرنل سیستم‌عامل با دسترسی‌های فوق‌العاده قرار دارد، یک موفقیت‌آمیز آن می‌توانست تخریب بیشتری برجای بگذارد. برای مثال هکر می‌توانست با نصب «ایمپلنت‌های ویژه» به اطلاعات حساس کاربران مانند کلیدهای رمز ارز و عکس‌ها دسترسی پیدا کند.

انجام این حمله چندان پیش پا افتاده نیست اما چندان هم دشوار نیست. بیر برای انجام این هک از یک لپ‌تاپ، یک کلید دیجیتال و یک آداپتور Netgear WiFi درحالی‌که به دلیل شیوع کرونا در خانه کار می‌کرد، استفاده کرد. علاوه بر این پنهان گاری روش انجام این هک به حدی زیاد است که هکر فرصت دارد تا پیش از فهمیدن کاربر اطلاعات او را به‌صورت کامل تخلیه کند.

 

این نقص درزمانی وجود داشت که افراد به دلیل شیوع ویروس کرونا از خانه می‌کردند و همسایه‌ها به‌راحتی می‌توانستند با ورود به برد وای‌فای خانه آن‌ها این هک را انجام بدهند. بااین‌حال خوشبختانه اپل این نقص امنیتی را که در iOS 13.3.1 ایجاد شده بود پیش از عرضه iOS 13.5 حل کرد. هنوز مشخص نیست که آیا شخصی از این نقص امنیتی سو استفاده کرده است یا خیر.