گزارش اخیر منتشر شده از یک موسسه امنیتی حاکی از آن است که حالت Lost Mode در ایرتگ دارای یک حفره امنیتی است که ممکن است کاربران را به سمت باز کردن وبسایتهای مخرب هدایت کند.
وبسایت KrebsonSecurity به تازگی گزارشی جدید را منتشر کرده و طی آن اعلام کرده که وقتی ایرتگ روی حالت Lost Mode فعال میشود، یک URL در زیرشاخه Found.apple.com ایجاد میشود که به صورت پیشفرض از کاربر درخواست وارد کردن شماره تلفن یا ایمیل میکند. در این میان هر کس که ایرتگ گم شده را پیدا کند، با اسکن کردن آن به URL مربوطه هدایت میشود تا بتواند با صاحب دستگاه ارتباط برقرار کند. مشکل امنیتی اول این است که این اطلاعات تماس به صورت عمومی به تمامی کاربران و افرادی که ایرتگ را صرفا اسکن کرده باشند نشان داده میشود.
بر اساس گزارش وبسایت یاد شده، اپل هیچ راهکاری را برای جلوگیری از تزریق کدهای مخرب در بخش شماره تلفن را در نظر نگرفته است. این موضوع باعث میشود تا افرادی که ایرتگ پیدا شده را اسکن میتوانند به صورت ناخواسته به سایتهای مخرب متصل شوند.
در حقیقت هکرها میتوانند از یک ایرتگ گم شده در حالت Lost Mode به عنوان طعمه برای نفوذ به اطلاعات کاربران یا اجرای کدهای مخرب استفاده کنند. KrebsonSecurity اعلام کرده که این URL میتواند آدرس یک صفحه آیکلود مخرب و جعلی برای فیشینگ اطلاعات نیز باشد و اطلاعات کاربران را برباید.
این موضوع باعث شده تا برخی از موسسههای امنیتی استفاده از ایرتگ یا اسکن کردن آنها را خطرناک بنامند و به کاربران در زمینه احتمال نفوذ هکرها به اطلاعات آیکلود هشدار دهند.
گفتنی است که شرکت اپل هنوز هیچ واکنشی به این موضوع نشان نداده است و معلوم نیست که در آینده نزدیک چه تغییراتی قرار است در صفحه ایرتگ برای مقابله با این موضوع اعمال شود.
اپلیکیشن مولتینا اِستور