اپل شرکتی است که همیشه حریم خصوصی را به عنوان یکی از نقاط قوت اصلی دستگاههای خود معرفی کرده است. اگر رویدادهای اپل را تماشا کرده باشید، حتماً دیدهاید که غول کوپرتینویی بارها جدیدترین محصولات خود، اعم از آیپد، آیفون و یا مک، را با عنوان امنترین دستگاههای تاریخ خطاب کرده است! با این حال، در رقابت اخیر Hackathon، برخی از هکرهای کلاه سفید چینی موفق شدند تنها در یک ثانیه به گوشی آیفون 13 پرو با سیستم عامل آی او اس 15.0.2 نفوذ کنند! این یک دستاورد بزرگ برای این هکرها بود و جایزهای 300 هزار دلاری را برایشان به ارمغان آورد، اما در عین حال میتواند ضربهای بزرگ برای اعتبار اپل باشد. با دیجی رو همراه باشید.
هک شدن آیفون 13 پرو تنها در یک ثانیه!
در جریان مسابقات قهرمانی هکرها در چین که با نام Tiangfu Cup شناخته میشود، نه یک تیم بلکه دو تیم از شرکت کنندگان توانستند آیفون 13 پرو را در عرض چند ثانیه هک کنند. بر اساس اعلام وب سایت رسمی این مسابقات، از تیمهای شرکت کننده خواسته شده بود تا با نفوذ به آیفون 13 پرو با سیستم عامل آی او اس 15.0.2، بتوانند کنترل گوشی را به طور کامل در دست بگیرند.
بر این چالش نیز سه پاداش مختلف در نظر گرفته شده بود: برای اجرای کد از راه دور (RCE) 120 هزار دلار، برای اجرای کد از راه دور به علاوه فرار سندباکس 180 هزار دلار و برای جیلبریک از راه دور دستگاه 300 هزار دلار.
در بین دو تیمی که موفق به کسب بالاترین رتبه شدند، تیم Pangu که در جیلبریک کردن آیفون نامی شناخته شده دارد، توانست آیفون 13 پرو را از راه دور و تنها در زمان یک ثانیه جیلبریک کند! با اینکه کاملاً بدیهی است تیمهای شرکت کننده برای مدت زمان زیادی مشغول آمادهسازی بودهاند، اما نفوذ به آیفون 13 پرو که اپل آن را امنترین گوشی دنیا مینامد، با این سرعت بالا و کمترین زحمت واقعاً تعجبآور است.
تیم دیگری هم که از آزمایشگاه Kunlun چین شرکت کرده بود، توانست از آسیبپذیری موجود در مرورگر سافاری در آی او اس 15 استفاده کرده و به آیفون 13 پرو نفوذ کند. مدیرعامل آزمایشگاه Kunlun، که پیشتر سمت مدیریت فنی شرکت امنیت اینترنتی Qihoo 360 را نیز بر عهده داشت، تنها در 15 ثانیه توانست به گوشی پیشرفته اپل نفوذ کند.
هر دو تیم برای دستاورد خود پاداش نقدی بزرگی دریافت کردند و از آنجا که جزو هکرهای کلاه سفید هستند انتظار میرود با اپل تماس گرفته و آنها را از آسیبپذیریهای موجود مطلع کنند. بنابراین، غول کوپرتینویی فرصت خواهد داشت تا در روزهای آتی با عرضه بهروزرسانی نرم افزاری حفرههای امنیتی را برطرف کند.
