وجود یک حفره امنیتی جدید در بلوتوث آی او اس و مک او اس باعث شده تا دستگاه کاربران امکان شناسایی و ردیابی از طریق روشهای مختلف را داشته باشد.
گزارشها و بررسیهای امنیتی منتشر شده در وب سایت ZDNet حاکی از آن است که این حفره امنیتی روی تمامی دستگاهها و سیستم عاملهای توسعه داده شده توسط شرکت اپل و دستگاههای مبتنی بر سیستم عامل ویندوز تأثیر گذاشته است و تنها دستگاههای اندرویدی از وجود آن مصون بوده است.
نتایج این تحقیقات امنیتی در یک سند PDF به صورت عمومی منتشر شده است که نشان دهنده آن است که تمامی دستگاههای مبتنی بر سیستم عاملهای ویندوز، مک او اس، آی او اس و واچ او اس به صورت خودکار و بدون درخواست کاربران مک آدرس بلوتوث را به صورت عمومی در اطراف خود ارسال میکنند و هکرها ممکن است بتوانند به صورت تصادفی و با استفاده از روشهای خاص توکنهای لازم برای دسترسی به دستگاهها را پیدا کرده و از آن طریق کاربران و اطلاعات آنها را مورد ردیابی قرار دهند.
در این سند اعلام شده که به تازگی الگوریتمی با عنوان «الگوریتم انتقال آدرس» (address-carryover algorithm) کشف شده که از طریق آن میتوان به صورت رندوم و تصادفی به اطلاعات دستگاههای اطراف دسترسی پیدا کرد. این الگوریتم، میتواند از معیارها و ابزارهای ناشناس سازی دستگاههای هوشمند عبور کند و امکان ردیابی را به هکرها ارائه کند.
این الگوریتم نیازی به رمزگشایی یا عبور از سیستمهای امنیتی اعمال شده در بلوتوث دستگاهها ندارد و میتواند به صورت عمومی و بدون نیاز به روشهای رمزگشایی طولانی مدت به هکرها اجازه ورود به اطلاعات شخصی کاربران را بدهد.
گفتنی است که فعلاً شرکت اپل و مایکروسافت در مورد وجود این حفره امنیتی در سیستم عاملهای خود واکنش نشان ندادهاند و معلوم نیست که این دو شرکت تصمیم به اتخاذ چه تمهیداتی برای مقابله با آن دارند.
اپلیکیشن مولتینا اِستور