هک ایرتگ می‌تواند شما را به صفحه فیشینگ هدایت کند

0 52

از زمانی که ایرتگ اپل معرفی شد، مورد انتقاد مدافعان حریم خصوصی قرار گرفت. پیش از این، برخی گروه‌ها در مورد امکان سو استفاده از ایرتگ برای ردیابی قربانیان خشونت خانگی ابراز نگرانی کردند. حال یک محقق امنیتی نشان داده که می‌توان چگونه با تزریق کد مخرب، ایرتگ را به یک وسیله مضر تبدیل کرد. مهاجم می‌تواند کد مخرب را در فیلد شماره تلفن قرار دهد. سپس ایرتگ هک شده را در حالت گمشده و محل مورد نظر قرار می‌دهد.

همچنین بخوانید:

مهاجم برای تاثیر بیشتر، ایرتگ هک شده را در مکانی شلوغ قرار می‌دهد. هر کسی که ایرتگ را پیدا کند و اسکن نماید، به یک وب سایت هدایت می‌شود. این وب سایت فیک دارای طراحی مشابه آیکلاد است و از قربانی می‌خواهد اطلاعات خود را وارد کند. در وب سایت ادعا شده که برای پیدا کردن مالک ایرتگ باید این مراحل طی شود. اپل این آسیب پذیری را تایید کرده و در حال کار برای رفع آن است.

معمولا محققان امنیتی و باگ بانتی‌ها (کسانی که در ازای گزارش باگ جایزه دریافت می‌کنند) بعد از گذشت ۹۰ روز از گزارش باگ، آن را منتشر می‌نمایند. بابی رانچ، یک مشاور امنیتی در بوستون، این باگ را در ژوئن سالی جاری پیدا کرده است و در فاصله کمی آن را به اپل گزارش داد. این محقق باگ یافته شده را در حالی منتشر کرده که از گزارش آن به اپل ۹۰ روز گذشته است.

رانچ متوجه شد که می‌توان کد XSS را در قسمت شماره تلفن قرار دهد. وقتی که فردی ایرتگ گم شده را پیدا می‌کند، برای پس دادنش به مالک، آن را اسکن می‌نماید. اصولا فرد باید اطلاعات تماس مالک را مشاهده کند اما ایرتگ هک شده، وی را به یک وب سایت مخرب هدایت می‌کند.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.