تلفن همراه

گوشی

November 4, 2023
16:06 شنبه، 13ام آبانماه 1402
کد خبر: 151256

اگر آیفون دارید، هرگز به این دستگاه کوچک نزدیک نشوید!

آیفون‌های آپدیت‌شده به iOS 17 در صورت قرار گرفتن در نزدیکی دستگاهی به‌خصوص، کرش می‌کنند.
محققان امنیتی کشف کرده‌اند که دستگاه Flipper Zero می‌تواند حمله‌ی بلوتوث به آیفون‌های به‌روزرسانی‌شده به iOS 17 انجام دهد و باعث کرش‌کردن آن‌ها شود.
 
 
Flipper Zero دستگاهی کوچک و بسیار قدرتمند با صفحه‌نمایش ۱٫۴ اینچی، شبیه کنسول بازی دستی کودکانه است. هدف اصلی این دستگاه چندمنظوره، هک‌کردن است. Flipper Zero با دستگاه‌های زیر یک گیگاهرتز مانند درهای گاراژ، تگ‌های RFID، کارت‌های NFC، کنترلر‌های مادون قرمز و البته دستگاه‌های بلوتوثی ارتباط برقرار می‌کند.
 
به گزارش ارزتکنیکا، جرون واندرهام، محقق امنیتی، در سفری با قطار در ماه گذشته، قربانی این حمله شد و گوشی او قبل از راه‌اندازی مجدد، چندین پنجره پاپ‌آپ را نشان می‌داد.
 
واندرهام کشف کرد که مهاجم، یکی از مسافران قطار بوده که از دستگاه Flipper Zero با سخت‌افزار سفارشی‌شده استفاده کرده است تا ترکیبی از سیگنال‌های بلوتوثی ضعیف (BLE) را به گوشی‌‌های آیفونِ نزدیک به خود که از iOS 17 استفاده می‌کردند، ارسال کند.
 
حملات هکر‌ها می‌توانند روی تبلت‌ آیپد هم تأثیر بگذارند، اما به‌نظر می‌رسد که نسخه‌ی خاصی از فلیپر زیرو موسوم به Flipper Xtreme وجود دارد که می‌تواند باعث کرش‌کردن آیفون‌های مجهز به iOS 17 شود و به گوشی آیفون آسیب برساند.
 
حمله‌ی موردبحث روی آیفون‌هایی که نسخه‌های قدیمی‌تر iOS را اجرا می‌کنند، تأثیری ندارد. بنابراین ممکن است که اپل در آخرین به‌روزرسانی سیستم‌عامل خود تغییری ایجاد کرده باشد تا آیفون‌ها به این نوع حمله حساس شوند.
 
حمله‌ی مشابهی می‌تواند بر دستگاه‌های اندرویدی و لپ تاپ‌ های ویندوزی نیز انجام شود. طبق گزارش‌ها، حملات اسپم بلوتوث می‌توانند برای تولید تعداد بی‌پایانی پاپ‌آپ روی گوشی سامسونگ گلکسی استفاده شوند. می‌توان با غیرفعال کردن اعلان اشتراک نزدیک، از این حملات در اندروید جلوگیری کرد. به‌نظر می‌رسد که این حملات، گوشی‌های اندرویدی را به‌هیچ وجه دچار کرش نمی‌کنند.
 
تنها راه قابل اعتماد برای جلوگیری از پاپ‌آپ‌ها و حملات کرش روی آیفون با سیستم‌عامل iOS 17، غیرفعال کردن بلوتوث است. در صورت استفاده از ساعت هوشمند اپل یا هدفون ایرپاد، این کار عملی نخواهد بود، اما چنانچه در محلی هستید که احتمال دارد کسی از فلیپر زیرو استفاده کند، ارزشش را دارد که بلوتوث را غیرفعال کنید. اپل باید به‌روزرسانی iOS 17 را برای مقابله با این حملات ارائه کند. آخرین به‌روزرسانی یعنی iOS 17.1، این مشکل را حل نکرده است.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.