به گزارش بخش علمی رسانه اخبار فناوری تک فاکس،
محققان از نقصی در یک برنامه آیفون که به طور پیش فرض بارگیری و فعال شده اند ، کشف کرده اند و هشدار می دهند که این می تواند یک تهدید امنیت ملی باشد.
تیمی از دانشگاه جورج میسون در ویرجینیا این مسئله را در شبکه برنامه My Apple در Apple کشف کرد. این برنامه به کاربران کمک می کند تا دستگاه های گمشده ، هوایی و سایر موارد شخص ثالث را پیدا کنند.
این حمله ، با نام “Nroottag” توسط تیم ، Find My Network را فریب می دهد تا فکر کند هر وسیله ای که دارای بلوتوث است یک Airtag از دست رفته است و به مجرمان سایبری اجازه می دهد تا بدون اطلاع خود ، صاحب را ردیابی کنند.
Qiang Zeng ، که در این کار شرکت کرده بود ، به Dailymail.com گفت: “مسئله اصلی این است که حمله ما به طور موثری شبکه من را پیدا کرد – 1.5 میلیارد آیفون و سایر دستگاه های اپل – به بزرگترین سیستم جاسوسی جهانی و بدون هزینه برای مهاجمان تبدیل شد.
“یک دستگاه بلوتوث آلوده در یک واحد موشکی استراتژیک استراتژیک موبایل می تواند به مهاجمان اجازه دهد حرکت خود را ردیابی کنند.”
Zeng همچنین توضیح داد که این نقص می تواند به مخالفان “حرکات سربازان” را حتی اگرواحد از اتصال به اینترنت جلوگیری می کند و تمام ماژول های GPS را غیرفعال می کند ، آیفون ها در مجاورت هنوز مکان GPS دستگاه آلوده را به ابر اپل گزارش می دهند.
در حالی که محققان نحوه انجام این حمله را به اشتراک نمی گذارند ، آنها گفتند که آزمایشات آنها نشان می دهد که “ناآرامی 90 درصد موفقیت است”.
این تیم توانست مکان یک کامپیوتر ثابت را در فاصله 10 فوت قرار دهد ، یک مسیر دوچرخه الکترونیکی متحرک را از طریق یک شهر ردیابی کند ، مسیر پرواز دقیق را بازسازی کند و شماره پرواز یک کنسول بازی را که روی هواپیما قرار دارد ، شناسایی کند.
با این حال ، Zeng و نویسنده اصلی Junming Chen نگرانی های بیشتری را در مورد آزار و اذیت ، بدبختی و تهدید امنیت ملی ممکن است که ممکن است اتفاق بیفتد ، مطرح کردند.
محققان از نقصی در یک برنامه آیفون که به طور پیش فرض بارگیری و فعال شده اند ، کشف کرده اند و هشدار می دهند که این می تواند یک تهدید امنیت ملی باشد
زنگ گفت: “یک رهبر تروریستی که به دلایل امنیتی از حمل تلفن خودداری می کند ، در صورت استفاده از لپ تاپ آلوده ، هنوز هم می تواند ردیابی شود.”
آیفون های اطراف به طور خودکار موقعیت مکانی خود را گزارش می کنند. حتی غیرفعال کردن بلوتوث کافی نخواهد بود ، زیرا می تواند از نظر برنامه ای دوباره فعال شود.
“همین روش می تواند برای ردیابی مخالفان سیاسی یا مخالفان مورد سوء استفاده قرار گیرد ، و ابزاری قدرتمند برای رژیم های اقتدارگرا یا سایر بازیگران که به دنبال نظارت بر افراد بدون اطلاع خود هستند ، فراهم می کند.”
محققان نشان دادند كه این حمله به طور گسترده ای روی رایانه ها و دستگاه های تلفن همراه در حال اجرا لینوکس ، اندروید و ویندوز و همچنین چندین تلویزیون هوشمند و هدست VR است. این حمله بر محصولات اپل تأثیر نمی گذارد.
چن گفت: “این مانند تبدیل هر لپ تاپ ، تلفن یا حتی کنسول بازی به یک Apple Airtag است – بدون اینکه مالک آن را متوجه شود.”
این تیم گفتند که آنها در ژوئیه 2024 از این مشکل آگاه بودند. غول فناوری “آن را در به روزرسانی های امنیتی بعدی تصدیق کرد.
در حالی که محصولات اپل تحت تأثیر قرار نمی گیرند ، این شرکت می گوید که این شبکه را برای جلوگیری از نامناسب ما سخت کرده است.
این نرم افزار در 11 دسامبر 2024 با iOS 18.2 به آیفونز منتشر شد ، اما Zeng گفت “پذیرش پچ زمان می برد.”
این حمله ، با نام “nroottag” توسط تیم ، ترفند شبکه من را در فکر هر وسیله ای که دارای بلوتوث است ، یک هواپیمای از دست رفته است و به مجرمان سایبری اجازه می دهد تا بدون اطلاع آنها ، مالک را ردیابی کنند
وی افزود: “به عنوان مثال ، از 21 ژانویه 2025 – چهار ماه پس از انتشار iOS 18 – 24 درصد از آیفون ها هنوز به روز نشده بودند و نرخ فرزندخواندگی برای iPad ها و ساعت های هوشمند حتی کندتر است.”
“این بدان معناست که حتی اگر اپل پچ را منتشر کرده باشد ، بخش قابل توجهی از دستگاه ها سالها بدون استفاده باقی مانده است.”
پیدا کردن شبکه من با پینگ دستگاه های اپل در نزدیکی با سیگنال بلوتوث کار می کند و سپس آن سیگنال را ناشناس به ابر ارسال می کند.
و محققان نقص موجود در سیگنال ناشناس را پیدا کردند.
آنها سپس توانستند كلیدی را ایجاد كنند كه به صورت پویا در زمان واقعی تنظیم یا تغییر می كند و به آنها اجازه می دهد تا بدون نیاز به امتیازات سنتی اداری ، داده های رمزگذاری شده شبکه های من را در تعامل یا دستکاری قرار دهند.
در اصل ، این کلید دسترسی یا اصلاح ارتباطات رمزگذاری شده در شبکه را امکان پذیر می کند.
چن هشدار داد که حتی پس از خاموش شدن پچ ، “ما پیش بینی می کنیم که تعداد قابل توجهی از کاربرانی وجود خواهد داشت که به دلایل مختلف به تعویق بیفتد یا ترجیح می دهند به روز نشوند و اپل نمی تواند به روزرسانی را مجبور کند. بنابراین ، آسیب پذیر شبکه من تا زمانی که این دستگاه ها به آرامی “از بین بروند” ادامه خواهد یافت و این روند سالها طول خواهد کشید. “