life

یک کاربر توئیتر ادعا می کند توانسته به ایرتگ اپل نفوذ کند و یکی از بخش های آن را تغییر دهد.

جی پلاس، به نقل از انگجت، حدود ۱۱ روز قبل اپل از یک محصول جدید خود به نام «ایرتگ» رونمایی کرد. اکنون یک محقق امنیت سایبری توانسته این افزونه را هک، قابلیت NFC URL آن برای حالت گمشده را تغییر دهد.

مهر نوشت؛ حساب کاربری «استاک اسمشینگ» که به یک محقق امنیت سایبری آلمانی تعلق دارد در پیامی ادعا می‌کند، توانسته به میکروکنترل کننده ایرتگ نفوذ کند و بخش‌هایی از نرم افزار ردیاب آیتم را تغییر دهد.

میکروکنترلر یک مدار یکپارچه است که برای مدیریت دستگاه با استفاده از واحد میکروپردازشگر، حافظه و ترجیحات دیگر به کار می‌رود.

به این ترتیب به راحتی می‌توان به ایرتگ نفوذ کرد و حتی یک هکر قادر به کنترل آن خواهد بود.

همچنین هنگامیکه این محقق امنیت سایبری توانست NFC URL را تغییر دهد، او یک ایرتگ معمولی را با نمونه دستکاری شده مقایسه کرد. نمونه عادی ایرتگ صفحه وب سایتFind My را باز کرد، نسخه تغییر یافته یک URL غیر مرتبط را باز کرد که ممکن است از آن برای عملیات فیشینگ یا هر مورد مخرب دیگری استفاده می شود.

اکنون باید منتظر ماند و دید آیا اپل می‌تواند مکانیسمی برای جلوگیری از ایجاد تغییر در ایرتگ ارائه کند یا خیر.

 

این مطلب برایم مفید است
0 نفر این پست را پسندیده اند
کدخبر: 1508922 منبع: مهر
ارسال نظر