به دلیل سیاستهای امنیتی اپل معمولا هکرها سراغ هک کردن محصولات این شرکت نمیآیند ولی گاهی اوقات مصمم به انجام این کار میشوند و حتی برای دور زدن محدودیتها از راهحلهای سختافزاری نیز دریغ نمیکنند. گجتی که در این نوشته معرفی میکنیم دقیقا یکی از همین تلاشهاست که به هدف خورده است.
به گزارش بادیجی، محصولات کمپانی اپل به دلیل رویکردهای انحصاری، محافظهکارنه و اکوسیستم بستهای که دارند همواره به امنیت بیشتر شهره هستند. اما هکرها با تلاش مداوم و سوء استفاده از حفرهها و باگهای امنیتی راهی برای دور زدن محدودیتها پیدا میکنند. به عنوان مثال صاحب کانال یوتیوبی EverythingApplePro دستگاهی معرفی کرده که به سادگی رمز عبور هر آیفون و آیفون پلاسی را هک میکند.
این دستگاه گذشته از سایز کوچکش دارای سه پورت USB است که قادر است به صورت همزمان با حملات بروت فورس رمز سه گوشی را هک میکند. در حالت عادی به دلایل امنیتی تعداد دفعات وارد کردن رمز عبور در آیفون محدود شده است ولی سازندگان این دستگاه از یک آسیبپذیری استفاده کرده و با نوشتن اکسپلویتی در وضعیت بازیابی اطلاعات تلفن، از شر این محدودیت راحت شدهاند!
به گفته مدیر کانال یوتیوبر، این آسیبپذیری تمامی مدلهای آیفون ۷ و +۷ که سیستمعامل iOS آنها بین ۱۰٫۳٫۳ و ۱۱ بتا است را در معرض ریسک قرار میدهد. اگر گوشی شما از نسخههای قدیمیتر iOS استفاده میکند مهاجمین در ابتدا بایستی فریمور ۱۰٫۳٫۳ این سیستمعامل را بر روی گوشی شما پورت کرده و سپس اقدام به حملات بروت فورس کنند.
قسمت ترسناک ماجرا اینجاست که بر خلاف حالت دستی که بایستی کاربر خودش رمز عبور را وارد کند این گجت با استفاده از یک نرمافزار به صورت خودکار رمزهای عبور را یکی پس از دیگری تست میکند و در پایان رمز عبور پیدا شده را نمایش میدهد که با وارد کردن آن در لاکاسکرین آیفون به راحتی وارد گوشیتان میشوید.
البته بسته به میزان پیچیدگی و سختی پسورد شما، دستگاه به چندین روز زمان و شاید هم بیشتر نیاز دارد چرا که هرچقدر رمز پیچیدهتر و طولانیتر باشد بایستی تعداد ترکیبات بیشتری تست شود که فرایندی زمانبر است.
مسئول این کانال قبلا نیز در یک ویدیو نحوه بریک کردن سریع هر گوشی آیفون و یا متنی که باعث کرش شدن سیستمعامل iOS 10 میشود را منتشر کرده است. ولی هیچ کدام مثل این یکی سروصدا ایجاد نکرد. جالب اینجاست که اپل همواره بعد از انتشار ویدیوهای این کانال به سرعت در پی رفع نقیصههای امنیتیاش میرود.
با توجه به ماجرای درگیری اپل و FBI در حادثه سن برناردینو، این دستگاه واقعا قابل توجه است چرا که یک هکر تنها با ۵۰۰دلار، راهحل مسئلهای را یافته است که افبیآی در نهایت با صرف میلیونها دلار توانست قضیه را جمع کند! دقیقا به همین دلیل است که نوشتن اکسپلویتها و یافتن آسیبپذیریهای iOS میلیونها دلار ارزش دارند.
نظرات کاربران