آسیب‌پذیری جدید در فیس‌تایم اپل؛ مهاجم می‌تواند بدون اینکه شما پاسخ دهید صدای شما را بشنود و تصویر شما را ببیند!

اگر شما صاحب یکی از دستگاه‌های شرکت اپل هستید،‌ پیشنهاد می‌کنیم برای چند روز فیس‌تایم را خاموش کنید. آسیب‌پذیری جدیدی که در دستگاه‌های فیس‌تایم شناسایی شده است این امکان را برای مهاجم فراهم می‌کند که از راه نرم‌افزار محبوب تماس‌های صوتی و ویدئویی فیس‌‌تایم، با قربانی تماس بگیرد و حتی اگر قربانی پاسخ وی را ندهد، ‌امکان شنود صدا و حتی دسترسی به دوربین دستگاه قربانی را داشته باشد. این آسیب‌پذیری به راحتی می‌تواند باعث شود هر دستگاه اپل تبدیل به یک دستگاه شنود بدون دردسر برای مهاجم شود و به صورت گسترده‌ای حریم خصوصی کاربران را نقض نماید. 

این آسیب‌پذیری بیش از آن‌که فنی باشد، مربوط به طراحی ویژگی جدید تماس‌های گروهی در فیس‌تایم است. 

سوء‌استفاده از این آسیب‌پذیری بسیار ساده است. مهاجم یک تماس با قربانی را آغاز می‌کند، در حالی که تماس در حال برقراری است، مهاجم با فشردن دکمه‌ی «Add Person» می‌تواند نفر سومی را به این تماس اضافه کرده و یک مکالمه‌ی گروهی را آغاز نماید. مهاجم در این مرحله شماره‌ی خودش را وارد می‌کند و این پس بدون اینکه قربانی پاسخ مهاجم را بدهد یا تماس را قبول کند، صدای قربانی به صورت کامل در اختیار مهاجم قرار بگیرد. 

اما مساله‌ی وحشتانک‌ مربوط به سرقت دوربین قربانی است. اگر قربانی در حالیکه شما با وی تماس گرفته‌اید، دکمه‌ی کم کردن صدا یا دکمه‌ی خاموش کردن اسکرین را برای رد تماس یا بی‌صدا کردن تماس مهاجم استفاده نماید، دسترسی به دوربین قربانی نیز برای مهاجم فراهم می‌شود!

توجه کنید که خاموش کردن فیس‌تایم نیازمند این است که پس از باز کردن این نرم‌افزار در آیفون، ابتدا وارد تنظیمات تلفن همراه شوید و سپس با پیدا کردن FaceTime آن را خاموش کنید. 

در رایانه‌های همراه اپل، با باز کردن نرم‌افزار فیس‌تایم، سپس انتخاب آن در منوی بالا سمت چپ، گزینه‌ی «Turn off Face Time» را انتخاب کنید و اطمینان حاصل نمایید که از این نرم‌افزار خارج شده‌اید.

به‌روز‌رسانی: اپل برای کاهش خطر این آسیب‌پذیری، ویژگی تماس گروهی را در فیس‌تایم غیر فعال کرده است.  

 

0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید