کاروتک

تکنولوژی و علمی

تلویزیون و سینما

تلویزیون کاروتک

طبق گزارش‌های جدید، کاربران آیفون در صورت وصل شدن به شبکه وایفای با نامی خاص، دچار مشکلاتی خواهند شد.

ماه گذشته Carl Schou، فعال در زمینه مهندسی معکوسی، اعلام کرد که اگر با تلفن خود به یک هات‌اسپات با نام %p%s%s%s%s%n وصل شوید گوشی آیفون شما از کار خواهد افتاد. در آن زمان به نظر می‌رسید که تنظیم مجدد نشست‌های (sittings) شبکه تلفن کارساز است. این کار با رفتن به مسیر زیر کارساز است:

Settings > General > Reset > Reset Network Settings > Confirm

طبق گزارش فوربس، Schou از آن زمان کشف کرده است که برای سودجویان راهی وجود دارد که آسیب‌های حاصله از هک را به بیشترین حد خود برساند. این آسیب‌ها به حدی می‌توانستند خطرناک باشند که برای یک خاموش کردن ساده Wi-Fi مجبور به انجام تنظیمات کارخانه بودید؛ زیرا فایل‌های پشتیبان آیفون برای این موضوع ساخته شده‌اند تا تمامی چیزهایی که باعث مشکل شده‌اند را پاک کنند.

این نگرانی وجود داشت که هک مورد بحث، که بیشتر به عنوان format string flaw شناخته می‌شود، افزایش یابد تا آسیب‌های بیشتری را حتی وارد کنند. هدف سودجویان استفاده از این حمله برای قرار دادن کد مخرب بر روی گوشی‌ها و حتی کل شبکه‌ها است.

در اصل، کاربران آیفون خیلی نگران این موضوع نبودند، زیرا برای هک شدن مجبور بودند که به یک شبکه Wi-Fi با نام عجیب و غریب متصل شوند. چه تعداد از ما به شبکه Wi-Fi با نام %p%s%s%s%s%n متصل خواهیم شد؟

با این حال، این امکان وجود دارد که نام عجیب یک شبکه Wi-Fi را به یک نام معمولی با استفاده از فرایندهایی تبدیل کرد.

Amichai Shulman، مدیر ارشد فناوری و متخصص امنیت بیسیم شرکت AirEye، گفت که تیم تحقیقاتی ما توانستند نام شبکه را به گونه‌ای بسازند که کاربر را در معرض کاراکتر‌های عجیب و غریب قرار ندهد و به این ترتیب یک نام شبکه موجود و قانونی به نظر برسد. این یک معضل بزرگ است؛ زیرا بدون هیچگونه هشدار در مورد وصل نشدن به شبکه‌ای به نام %p%s%s%s%s%n، آن‌ها به راحتی می‌توانند خود را با یک شبکه مخرب Wi-Fi همگام‌سازی کنند.

اگر سودجویان بتوانند که در نقاط هات‌اسپات قانونی که در سراسر کشور استفاده می‌شوند تقلب کنند، دارندگان آیفون نمی‌توانند تشخیص دهند که آیا آن‌ها به شبکه Wi-Fi برای اینترنت متصل شده‌اند یا اینکه به دام هکری که اتصال Wi-Fi آن‌ها را خاموش می‌کند متصل می‌شوند.

Shulman می‌گوید :

از آنجا که ترافیک مربوط به حمله بخشی از شبکه شرکتی نیست، فایروال‌ها، NAC‌ها وWLANهای امن از این نوع حمله محافظت نمی‌کنند و بیشتر راه حل‌های امنیتی شبکه کاملا از آن غافل هستند. ترافیک حمله را می‌توان از طریق کانال‌هایی ارسال کرد که برای ترافیک شبکه سازمانی استفاده نمی‌شوند. در نتیجه، این حمله توسط راه حل‌های امنیتی شبکه قابل شناسایی نیست و هیچ اثری شبکه باقی نمی‌گذارد.

آیا اپل در iOS 14.7 که در مرحله بتا است، وصله‌ی امنیتی را ارائه می‌دهد؟

Amichai اضافه می‌کند که مکبوک‌های اپل هم می‌توانند آسیب پذیر باشد و همچنین می‌توان اشکال format string flaw را برای دستگاه‌‌های دارای اندروید، ویندوز و لینوکس ایجاد کرد.

اپل باید به سرعت این مشکل را با انتشار یک بسته امنیتی مربوط به آن برطرف کند. اپل در حال آزمایش نسخه بتا iOS 14.7 بوده است و شاید برای افزودن بسته‌ای به نسخه نهایی iOS 14.7 خیلی دیر نشده باشد. تا زمانی که این هک به طور قطعی از بین نرود، شما باید به شبکه های Wi-Fi که هرگز با خیال راحت به آن متصل نشده‌اید مشکوک شوید.