آسیب پذیری ایرتگ اپل؛ دستگاه کوچکی که میتواند وسیله نفوذ حملات سایبری باشد

آسیب‌پذیری جدیدی که در ایرتگ اپل کشف شده است می تواند به عنوان یک عامل برای حملات سایبری مورد استفاده قرار بگیرد. از طریق این آسیب پذیری و زمانی که دستگاه در حالت Lost Mode قرار دارد می‌توان دستگاه را به یک اسب تروجان خطرناک تبدیل کرد.

به گزارش سرویس اخبار فناوری و تکنولوژی تکنا، ردیاب اپل در حالت Lost Mode صفحه ای شامل آدرس https://found.apple.com  برای کاربر ایجاد می کند تا بتواند از طریق آن ایمیل خود را وارد کند. پس از آن نیز در هر زمانی میتوان از طریق اسکن ردیاب پیام نوشته شده روی آن را خواند. اکنون شرکت KrebsOnSecurity که در زمینه مسائل امنیتی فعالیت می‌کند اعلام کرد این دستگاه ردیاب در حالت Lost Mode نمی تواند باعث جلوگیری اضافه شدن کد به فیلد شماره تلفن شود. به همین دلیل به راحتی می توان با تغییر آن یابنده را به سمت یک وبسایت آلوده هدایت کرد.

بابی راچ محقق امنیتی این شرکت در مورد آسیب پذیری کشف شده می گوید: تاکنون هیچ گاه دستگاهی به این کوچکی ندیدم که بتواند به راحتی عامل نفوذ و پیاده سازی حملات سایبری باشد. به گفته این محقق با استفاده از اکسپلویت Stored XSS به راحتی می توان کدهای مخرب را به ایرتگ اضافه کرد. سپس اطلاعات حساس کاربر با انتقال وی سایت های فیشینگ از طریق کی لاگر سرقت خواهد شد.

به گفته این محقق برای حمله به ایرتگ می توان از روش های اکسپلویت XSS مانند سرقت توکن و کلیک نیز استفاده کرد. اطلاعات مربوط به آسیب پذیری ایرتگ حدود ۳ ماه پیش به اپل اطلاع رسانی شد و اکنون به صورت عمومی منتشر شده است. راچ می گوید اپل پس از این موضوع در حال تحقیق روی این زمینه است و اکنون اطلاعات بسیار کمی در مورد این شرکت و تحقیقات آن دارد. پس از اعلام چنین موضوعی اپل از راچ درخواست کرد تا در مورد این آسیب پذیری اطلاعاتی منتشر نکند. اما به دلیل عدم پاسخگویی مناسب از سوی اپل در نهایت این اطلاعات توسط این موسسه به صورت عمومی منتشر شد.