آسیب‌پذیری مرگبار در AirPlay؛ آیفون شما در تیررس هکرهاست

کاربران اپل هشدار داده شده‌اند که فوراً دستگاه‌های خود را به‌روزرسانی کنند، چرا که کارشناسان امنیت سایبری یک نقص جدی کشف کرده‌اند که می‌تواند به هکرها امکان نفوذ بدهد.

به گزارش پارسینه و به نقل از nypost ، این آسیب‌پذیری که «AirBorne» نام‌گذاری شده، به هکرها اجازه می‌دهد بدافزار نصب کنند، به داده‌های خصوصی شما دسترسی پیدا کنند، یا حتی مکالمات شما را شنود کنند؛ آن‌ هم زمانی که به یک شبکه‌ی وای‌فای مشترک با دستگاه شما متصل هستند، مانند فرودگاه‌ها، کافی‌شاپ‌ها یا محل کارتان.

برای جلوگیری از نفوذ هکرها، توصیه شده است که تمامی دستگاه‌های اپل، به‌ویژه آن‌هایی که از قابلیت AirPlay استفاده می‌کنند، به آخرین نسخه‌ی نرم‌افزاری به‌روزرسانی شوند.

همچنین پیشنهاد می‌شود اگر از AirPlay استفاده نمی‌کنید، آن را غیرفعال کنید؛ چرا که این ویژگی می‌تواند به‌عنوان یک درگاه برای کنترل غیرمجاز دستگاه شما عمل کند.

بدتر از آن، دستگاه‌هایی که حتی فعال هم نیستند، مانند اسپیکر بلوتوثی‌ای که در گوشه‌ای خاک می‌خورد — می‌توانند راه نفوذ دیگری برای هکرها باشند.

به گفته‌ی گَل الباز، مدیر فناوری و هم‌بنیان‌گذار شرکت امنیت سایبری Oligo در تل‌آویو: «از آنجایی که AirPlay در انواع زیادی از دستگاه‌ها پشتیبانی می‌شود، بسیاری از آن‌ها سال‌ها طول خواهد کشید تا اصلاح شوند یا شاید هیچ‌گاه به‌روزرسانی نشوند. و همه‌ی این‌ها به‌خاطر نقص در یک قطعه‌ی نرم‌افزاری است که همه چیز را تحت تأثیر قرار می‌دهد.»

این نقص‌ها که تعداد آن‌ها ۲۳ مورد اعلام شده، در پروتکل AirPlay اپل و کیت توسعه نرم‌افزار (SDK) آن یافت شده‌اند؛ ابزاری که به کاربران اجازه می‌دهد عکس، موسیقی و ویدئو را بین دستگاه‌ها منتقل کنند.

گرچه اپل برای دستگاه‌های خودش به‌روزرسانی‌های امنیتی منتشر کرده، اما میلیون‌ها دستگاه جانبی دیگر، از تلویزیون‌های هوشمند گرفته تا گیرنده‌های دیجیتال و سیستم‌های داخل خودرو، هنوز ممکن است آسیب‌پذیر باشند، به‌ویژه اگر سازندگان آن‌ها هنوز این نقص‌ها را اصلاح نکرده باشند.

این یعنی حتی اگر آیفون شما کاملاً به‌روز باشد، یک بلندگو یا تلویزیون متصل می‌تواند نقش یک «درب پشتی» را بازی کند — و هکرها عاشق درب‌های پشتی هستند.

الـباز هشدار داد: «اگر یک هکر بتواند به همان شبکه‌ای که این دستگاه‌ها در آن هستند متصل شود، می‌تواند کنترل آن‌ها را در دست بگیرد و از آن به‌عنوان سکوی پرتابی برای دسترسی به سایر دستگاه‌ها استفاده کند.»

پاتریک واردل، کارشناس امنیت سایبری و مدیرعامل شرکت امنیتی DoubleYou که تمرکز آن بر محصولات اپل است، نیز گفته است که این دستگاه‌های جانبی مانند بمب‌های ساعتی هستند که نه کاربران و نه تولیدکنندگان، توجهی به آن‌ها نمی‌کنند.

او توضیح داد: «وقتی تولیدکنندگان ثالث فناوری‌هایی مانند AirPlay را از طریق SDK در دستگاه‌هایشان ادغام می‌کنند، اپل دیگر کنترل مستقیمی روی سخت‌افزار یا فرایند به‌روزرسانی ندارد.»

در نتیجه، اگر این شرکت‌ها در به‌روزرسانی تعلل کنند یا اصلاً آن را انجام ندهند، ممکن است کاربران در معرض خطر قرار گیرند و این موضوع اعتماد مصرف‌کنندگان به کل اکوسیستم اپل را تضعیف کند.