هدایت به بالای صفحه

خارق: اخبار فناوری

تازه ترین خبرهای ایران و جهان در حوزه فناوری

جایزه یک‌ میلیون دلاری اپل برای هک کردن آیفون

  • ۴۰
جایزه یک‌ میلیون دلاری اپل برای هک کردن آیفون

اپل از تمام هکرها دعوت کرده است با کشف باگ آیفون و هک‌کردن آن، جایزه‌ی یک‌میلیون‌دلاری را ازآنِ خود کنند.

اپل برای هک‌کردن آیفون‌های خود به هکرها یک‌میلیون دلار پاداش می‌دهد؛ در‌صورتی‌که به شرکت بگویند چگونه این کار را انجام داده‌اند. روز پنجشنبه، دست‌اندرکاران اپل جزئیات این جایزه‌ی تشویقی را در همایش سالانه‌‌ی کنفرانس امنیتی بلک هت (Black Hat) در لاس‌وگاس اعلام کردند. درحقیقت، جایزه‌ی تشویقی امسال در مقایسه با سال‌های گذشته پنج‌برابر شده است.

در گذشته، اپل برنامه‌ی تشویقی یافتن باگ محصولات خود را به فهرستی از هکرهای آشنا محدود می‌کرد؛ اما اکنون فرصت برخورداری از این پاداش برای همه امکان‌پذیر شده است. جایزه‌ی برتر، تنها به برترین و خاص‌ترین هک تعلق خواهد گرفت. هکرها باید توانایی خود را نشان دهند که می‌توانند بدون نیاز به هدف و از راه دور به هسته‌ی اصلی نرم‌افزار iOS اپل و کاربر گوشی برای انجام هرگونه اقدامی دسترسی پیدا کنند.

در سال‌های اخیر، برنامه‌های تشویقی یافتن باگ که در آن شرکت‌ها هکرها را برای یافتن آسیب‌پذیری در سیستم‌های خود دعوت می‌کنند، محبوبیت بیشتری پیدا کرده است؛ چراکه روشی به‌منظور جلوگیری از مجرمان برای یافتن و بهره‌برداری از این نقص‌ها است.

یافتن چنین آسیب‌پذیری‌هایی در محبوب‌ترین گوشی هوشمند جهان در بازار بسیار ارزشمند و تحسین‌کردنی است و پاداش یک‌میلیون‌دلاری اپل به هکرها برای پرده‌برداشتن از چنین باگی ارزش پرداخت دارد.

شرکت‌های خصوصی مانند شرکت امنیت سایبری مخفی فلسطین اشغالی NSO Group و آژانس‌های دولتی برای ابزاری که بتواند از راه دور به آیفون دسترسی پیدا کند، دومیلیون دلار جایزه پرداخت کرده‌اند.

دولت‌های سرکوبگر به‌طور فزاینده‌ای مشتاق یافتن راه‌هایی بر نظارت زندگی دیجیتالی مخالفان و روزنامه‌نگاران و مخالفان سیاسی هستند. در سال‌های اخیر، بازارهای سیاه سودآوری که زیر سلطه‌ی شرکت‌های مبهمی بودند، ابزارهایی برای به‌مخاطره‌انداختن امنیت دیجیتالی دراختیار افراد خواهان این ابزارها قرار می‌دادند. بااین‌حال، هم‌اکنون جایزه‌ی جدید یک‌میلیون‌دلاری اپل از این اتفاق جلوگیری می‌کند که چنین ابزارهایی به‌دست نااهلان بیفتد.

طبق گزارش‌ها، مخالفان سعودی مستقر در خارج از کشور، ازجمله غانم الدوساری، طنزنویس و کمدین مشهوریوتیوب، با ابزار جاسوسی آیفون که NSO Group ایجاد کرده بود، قبل از شکنجه وحشیانه و قتل جمال خاشقجیِ روزنامه‌نگار را هدف گرفته بودند.

به‌تازگی، گروهی از هکرها که برای پروژه‌ی صفر گوگل فعالیت می‌کنند، حافظه‌ی کش نقص‌های نرم‌افزاری اپل را کشف کردند که به هکرها این امکان را می‌دهد به‌سادگی ارسال یک پیام، به گوشی کاربر دسترسی پیدا کنند. گفتی است هکرهای گوگل به‌طور کامل و بی‌سروصدا جزئیات کشف‌شده را با اپل به‌اشتراک گذاشتند که قبل از عمومی‌‌شدن و سوء‌استفاده هکرها از آن‌ها، درصدد رفع این نقص‌ها برآیند.

 

آیفون با دریافت پیام از نرم‌افزار iMessage هک می‌شود

  • ۳۸
آیفون با دریافت پیام از نرم‌افزار iMessage هک می‌شود

با اینکه نرم‌افزار iMessage بسیار ایمن است، به‌تازگی حفره‌های امنیتی بزرگی در آن شناسایی شده‌ است.

زمانی‌که فکر می‌کنید چگونه ممکن است هکرها وارد گوشی هوشمند شما شوند، احتمالا این راه‌ها به‌ ذهنتان خطور می‌کند: کلیک‌کردن روی لینک مخرب در متن یا دانلود نرم‌افزار کلاه‌برداری یا روش‌های دیگری که به‌صورت تصادفی راه دسترسی آن‌ها به اطلاعات گوشی شما را هموار می‌کند. بااین‌حال، روند کار لزوما این‌ گونه نیست و حتی در گوشی‌های آیفون، دریافت پیام در iMessage نیز می‌تواند به هک‌شدن تلفنتان منجر‌ شود.

روز چهارشنبه در کنفرانس امنیتی Black Hat در لاس‌وگاس، ناتالی سیلوانوویچ، محقق بخش مربوط به پروژه‌ی صفر (Zero) گوگل، از چندین باگ امنیتی به‌اصطلاح «با سطح تعاملی پایین» در پیام‌رسان iMessageسیستم‌عامل iOS پرده برداشت که هکرها می‌توانند برای به‌دست‌گرفتن کنترل دستگاه به‌منظور سوءاستفاده از آن‌ها بهره ببرند. گفتنی است در‌حالی‌‌که اپل پچ‌های امنیتی مرتبط را برای ۶ مورد از این باگ‌ها ارائه کرده است، تعدادی دیگر هنوز مسکوت مانده‌اند.

سیلوانوویچ می‌گوید موارد گفته‌شده می‌توانند به‌ گونه‌ای از باگ‌‌ها تبدیل شوند که توانایی اجرای کدهایی با‌ هدف دسترسی به داده‌های شما را دارند. او همچنین می‌افزاید:

بدترین حالت مربوط‌ به استفاده از این باگ‌ها، برای آسیب‌رساندن به کاربران است.

سیلوانوویچ که با ساموئل گروس، همکار خود، در بخش پروژه‌ی صفر گوگل مشغول تحقیقات بود، به‌دلیل موارد کشف‌شده‌ی اخیر از آسیب‌پذیری نرم‌افزار واتساپ که به جاسوسان اجازه می‌داد تنها با یک تماس حتی در‌صورت پاسخ‌گو نبودن مخاطب، به اطلاعات داخل گوشی دسترسی پیدا کنند، به باگ‌های با سطح تعاملی پایین علاقه‌مند شد.

زمانی‌که سیلوانوویچ به‌دنبال پیدا‌کردن باگ‌های مشابهی در پیام‌های کوتاه و چند‌رسانه‌ای و تصویری بود، درنهایت از آنچه دیده‌ بود، شگفت‌زده شد. وی که تصور می‌کرد بررسی‌های بسیاری روی پیام‌رسان iMessage انجام‌شده، با آغاز مهندسی معکوس برای پیدا‌کردن نقص‌های مذکور با باگ‌های متعددی رو‌به‌رو شد.

دلیل وجود این باگ‌ها می‌تواند مربوط‌ به پیچیدگی پلتفرم iMessage در ارائه‌ی مجموعه‌ای از گزینه‌ها و ویژگی‌های ارتباطی باشد. این نرم‌افزار ایموجی‌های اپل، پرونده‌هایی مانند عکس‌ها و ویدئوها و نیز تداخلات موجود با برنامه‌های دیگر از‌ اپل‌پی و آیتونز گرفته تا Airbnb و Fandango را شامل می‌شود. تمامی این افزونه‌ها و اتصالات می‌تواند دلیل بروز خطاها و ضعف‌ها در این سیستم‌عامل باشد.

یکی از جالب‌ترین باگ‌ها از نوع دارای سطح‌ تعاملی پایین که سیلوانوویچ آن را یافت، مسئله‌ای منطقی بود‌ که به هکرها اجازه می‌دهد به‌راحتی داده‌ها را از پیام‌های کاربر استخراج کنند. هکر می‌تواند با ارسال متن خاص دست‌کاری‌شده‌ای به گوشی هدف باعث شود سرور iMessage داده‌های خاصی از کاربر را از‌جمله محتوای پیام‌های کوتاه یا عکس‌ها را در پاسخ به متن ارسالی بازگرداند. در این نوع سرقت اطلاعات، حتی لازم نیست قربانی نرم‌افزار iMessage را بازکند تا روزنه‌ای امنیتی برای ورود هکرها باشد. سیستم‌عامل iOS خود روش‌های محفاظتی را برای مقابله با این نوع حملات ارائه می‌کند؛ اما چون این‌ نوع حملات ویژگی منطقی اساسی سیستم را در دست می‌گیرد، سیستم دفاعی iOS آن‌ها را عملیاتی از پیش طراحی‌شده و قانونی تلقی می‌کند.

باگ‌های دیگر در تحقیقات سیلوانوویچ توانایی قرار‌دادن کدهای مخرب در دستگاه قربانی، تنها ازطریق متن‌های دریافتی را دارند. وجود باگ‌هایی با سطح تعاملی پایین در سیستم‌عامل iOS آرزوی دیرینه‌ی هکرهای دولتی و نیز سوءاستفاده‌گرها از ضعف‌های سیستم بوده‌ است؛ زیرا سرقت داده بدونی شناسایی فرد مهاجم را آسان‌تر می‌کند. آسیب‌پذیری‌هایی که سیلوانوییچ از آن‌ها پرده برداشت، به‌صورت بالقوه‌ای میلیون‌ها و شاید ده‌ها میلیون دلار در بازار سرقت اطلاعات ارزش داشته‌ باشند.

سیلوانوویچ می‌گوید:

باگ‌هایی مانند این برای طولانی‌مدت منتشر نشده‌ است. در برنامه‌هایی مانند iMessages، حفره‌های بسیار مناسبی برای حملات هکرها وجود دارد؛ اما شما هرگز نمی‌توانید تمامی باگ‌ها را در نرم‌افزار شناسایی کنید و استفاده از هر کتابخانه‌ای، حفره‌های امنیتی خود را خواهد داشت. بنابراین، حل چنین مشکلی در طراحی نسبتا دشوار است.

اگر باگ‌هایی در مراحل پایانی دریافت اطلاعات وجود داشته‌ باشد، حتی قوی‌بودن رمزنگاری داده‌ها اهمیتی نخواهد داشت

سیلوانوویج تأکید می‌کند با تمامی موارد ذکر‌شده، امنیتiMessage قوی است و اپل تفاوت عمده‌ای با توسعه‌دهندگانی دارد که هرازگاهی از درک این مشکل مفهومی عاجز می‌شوند. البته، این شرکت از هرگونه اظهارنظر در این زمینه خودداری کرده است.

سیلوانوویچ می‌گوید به‌دنبال باگ‌های امنیتی مشابهی در سیستم‌عامل اندروید است؛ بااین‌حال تاکنون موفق نشده چنین مواردی را پیدا کند. او خاطرنشان می‌کند این روزنه‌ها احتمالا در هر دو سیستم‌عامل وجود دارند. در طول سال گذشته، او نقص‌های مشابهی در نرم‌افزارهای واتساپ و فیس‌تایم و پروتکل کنفرانس ویدئویی webRTC شناسایی کرده‌ است. سیلوانوویچ می‌گوید:

شاید این بخش از امنیت کمتر مدنظر قرار گرفته‌ و تمرکز بیشتری روی رمزنگاری شده‌ است؛ اما اگر باگ‌هایی در مراحل پایانی دریافت اطلاعات وجود داشته‌ باشد، حتی قوی‌بودن رمزنگاری داده‌ها اهمیتی نخواهد داشت.

تنها کاری‌ که می‌توانید برای حفاظت از داده‌های خود انجام دهید، به‌روز‌رسانی مداوم سیستم‌عامل و نرم‌افزارها است. اپل پچ‌های امنیتی مربوط‌ به ۶ باگ شناسایی‌شده‌ی سیلوانوویچ را در آخرین نسخه‌های سیستم‌های عامل خود، ازجمله iOS ۱۲.۴ و مک‌ او‌اس ۱۰.۱۴.۴ عرضه کرده‌ است؛ اما فراتر از آن، توسعه‌دهندگان وظیفه دارند از ورود چنین باگ‌هایی در کدهای مرتبط جلوگیری کنند یا هرچه‌سریع‌تر آن‌ها را حذف کنند. با توجه‌ به میزان مخرب‌بودن حملات در سطح تعاملی پایین، پس از دریافت پیام‌هایی با محتوای گفته‌شده، کار زیادی از دست کاربران بر نخواهد‌ آمد.

 

 

نقص امنیتی واتساپ؛ راهی برای ارسال پیام‌های جعلی هکرها

  • ۳۲
نقص امنیتی واتساپ؛ راهی برای ارسال پیام‌های جعلی هکرها

 

نقص امنیتی واتساپ بسیار جدی به‌نظر می‌رسد؛ درحالی‌که، فیسبوک گفته است عملا برای رفع این عیب امنیتی نمی‌تواند کاری کند.

به‌گفته‌ی Check Point Research، واتساپ نقص امنیتی جدی و مهمی دارد که به هکرها این امکان را می‌دهد پیام‌های جعلی ارسال کنند. مطابق بررسی‌های این مؤسسه، هکرها به یکی از دو شیوه‌ی زیر می‌توانند از این آسیب‌پذیری سوءاستفاده کنند:

  • از ویژگی نقل‌قول در گفت‌وگوی گروهی برای تغییر هویت فرستنده استفاده کنند؛ حتی اگر آن شخص عضو این گروه نباشد؛
  • متن پاسخ شخص دیگری را تغییر دهند. درواقع، با سلیقه‌ی شخصی خودشان آنچه می‌خواهند، بنویسند و ارسال کنند.

به‌ عبارت دیگر، هکرها ممکن است آنچه نوشتید، به‌گونه‌ای تغییر دهند که گویی شخص دیگری نوشته است. همچنین، هکرها می‌توانند پیام‌های کاربران را ویرایش کنند؛ اما این ویرایش فقط زمانی امکان‌پذیر است که فردی پیام شما را در چت نقل‌قول کند. با‌این‌حال، متن اصلی بدون تغییر یکسان باقی می‌ماند.

خبر نگران‌کننده‌تر این است که فیسبوک تأیید کرده است رفع اشکال امنیتی واتساپ عملی نیست. بن لاویو درباره‌ی این موضوع به منبع خبری 9to5Mac گفته است:

مشکل اصلی این است که واتساپ از سیستم رمزنگاری سرتاسری استفاده می‌کند. این آسیب‌پذیری درواقع به این معنا است که هریک از اعضای مشارکت‌کننده در گروه می‌توانند به نسخه‌ی رمزگشایی‌شده‌ی پیام‌ها دسترسی پیدا کنند. باوجوداین، فیسبوک نمی‌تواند در این نوع حمله‌ی درون‌ چتی مداخله کند.

 متأسفانه در‌حال‌حاضر تدبیر امنیتی در این باره اتخاذ نشده است؛ اما به کاربران واتساپ پیشنهاد می‌شود عضو گروه‌هایی از واتساپ نشوند که اعضای بسیار زیادی دارند؛ زیرا در این گروه‌ها، کاربران درمقابل حملات هکرها آسیب‌پذیرتر خواهند بود.