ايتنا - یک شرکت روسی مدعی شد می‌تواند ایمیل‌ها و پسوردها را از آیفون‌های قفل‌شده استخراج کند

یک شرکت امنیت سایبری مستقر در روسیه اعلام کرده که راهی جدید برای نفوذ در آیفونی که در حالت قفل است پیدا کرده است.

به گزارش ایتنا به نقل از مشبل، شرکت Elcomsoft، که نرم‌افزارهای جرم‌شناسی دیجیتالی برای دولت‌ها و آزانس‌های اعمال قانون تولید می‌کند، اعلام کرد که «جعبه‌ابزار جرم‌شناسی iOS» آن اکنون می‌تواند برخی اطلاعات را از آیفون‌ها و آیپدهای قفل‌شده در حالت پیش از اولین آنلاک(BFU) استخراج کند.

این ابزار از یک آسیب‌پذیری، که با نام بهره‌برداری Checkm8 شناخته می‌شود، در برخی مدل‌های آیفون و آیپد استفاده می‌کند.
جعبه ابزار جرم‌شناسی Elcomsoft iOS به قیمت 1495 دلار فروخته می‌شود.

ذکر جزئیات حالت BFU واجد اهمیت است. BFU وضعیتی است که یک آیفون پیش از آنکه یک کاربر دستگاه را برای نخستین بار پس از بوت‌آپ کردن یا ری‌استارت گوشی آنلاک کند، در آن حالت قرار دارد. این امن‌ترین حالت دستگاه است.

اگر برایتان اتفاق افتاده که گوشیتان را ری‌استارت کرده‌اید و سپس یک تماس تلفنی از مادرتان دریافت کرده‌اید پیش از آنکه آن را آنلاک کنید، احتمالا متوجه می‌شوید که شماره تلفن او به جای نام تماسش در اعلان تماس ظاهر می‌شود.
این کارکرد آیفون در حالت BFU است.

این شرکت کشف کرده که برخی داده‌ها در keychain، که جائیست که اپل پسوردهای کاربران و دیگر اطلاعات حفاظت شده را ذخیره می‌کند، در واقع پیش از آنکه یک کاربر گوشی را آنلاک کند قابل دسترسی است.

بنا بر اعلام این شرکت، این داده‌ها ایمیل، نام کاربری و گذرواژه‌ها را شامل می‌شوند.

با اینکه این ابزار جرم‌شناسی بر روی آیفون‌ها و آپیدهایی عمل می‌کند که بر روی جدیدترین سیستم عامل اپل، iOS 13.3، اجرا می‌شوند، ولی بر روی تمام مدل‌های این دستگاه‌ها کار نمی‌کند.
گوشی‌هایی که از تراشه‌های سری A قبل‌تر استفاده می‌کنند(آیفون 5S تا آیفون X) در معرض این آسیب‌پذیری قرار دارند؛ اما در عوض، دستگاه‌هایی که از تراشه A12 استفاده می‌کنند(مانند آیفون XR) یا تراشه جدید U1(مانند آیفون 11) در برابر این آسیب‌پذیری ایمنند.

این ابزار برای بهره‌برداری از Checkm8 نیاز به یک نصب قفل‌شکنی، به نام Checkra1n، بر روی دستگاه‌هایی که در حالت BFU هستند دارد.
با این حال، این کار در زمانی که دستگاه iOS در حالت قفل است قابل انجام است.

شایان ذکر است که پیش از این نیز شرکت‌هایی توانسته بودند ابزارهایی برای نفوذ در دستگاه‌های قفل ارائه نموده و به فروش برسانند، که نشان می‌دهد اسمارتفون‌های ما، حتی با رمزنگاری اپل، آنقدر که فکر می‌کنیم امن نیستند.