آسیب پذیری جدی اجازه می‌دهد تا اپل ردیابی شود

کارشناسان دانشگاه جورج میسون از کشف یک آسیب پذیری نرم افزاری جدی در سرویس Find My خبر دادند که از طریق آن می‌توان مکان دستگاه‌های اپل را ردیابی کرد.

به گزارش مجله خبری نگار، کارشناسان دانشگاه خاطرنشان کردند که سرویس Find My در ابتدا برای ردیابی مکان دستگاه‌های اپل در صورت گم شدن طراحی شده بود، اما آنها در این سرویس یک آسیب پذیری امنیتی را کشف کردند که آن را nRootTag می‌نامیدند و از طریق این آسیب پذیری می‌توانند مکان دستگاه‌های اپل مانند تلفن، لپ تاپ و تبلت را ردیابی کنند، گویی این سرویس به دنبال AirTag گم شده است.

جونمینگ چن، محقق و کارشناس فنی در دانشگاه گفت: «گویی لپ تاپ یا گوشی شما به AirTag تبدیل شده است و پس از هک کردن سرویس Find My، سرویس شروع به جستجوی دستگاه و مکان یابی آن می‌کند، هکر‌ها می‌توانند چنین عملیاتی را از هر کجای دنیا انجام دهند.»

کارشناسان دانشگاه خاطرنشان کردند که آنها آزمایش‌هایی را برای بررسی امکان سوء استفاده از آسیب پذیری ذکر شده انجام داده‌اند و توانستند لپ تاپ ساخته شده توسط اپل را پیدا کنند و در ژوئیه سال گذشته اپل را در مورد این مشکل گزارش دادند و این شرکت وجود آن را تایید کرد، اما هنوز آن را اصلاح نکرده است و اصلاح چنین آسیب پذیری‌های نرم افزاری ممکن است زمان زیادی طول بکشد.

منبع: mail

لینک کپی شد

اشتراک‌ گذاری