شاید گوشیهای اپل از امنیت بالایی برخوردار باشند، اما این به معنای نفوذ ناپذیر بودن آنها هم نیست. اخیراً پژوهشگران امنیتی موفق به هک کردن iPhone 7 و Galaxy S8 سامسونگ شدهاند. دردنیای امروز میتوان گفت هیچ وقت نمیتوان یک برنامه و یا یک دیوایس را کاملا امن کرد ولی میتوان خطر نفوذ و هک را به صفر نزدیک کرد.
در خلال یک مسابقه امنیتی به نام Mobile Pwn2Own 2017، هکرها و تیمهای آنها توانستند به تعدادی از گوشیهای هوشمند از جمله iPhone اپل نفوذ کنند. در روز نخست از این رویداد، iPhone 7 توسط تیم Tencent Keen Security Lab هدف قرار گرفت که موفق به نفوذ به دستگاه شدند. آنها از چهار آسیب پذیری برای نفوذ به iOS 11.1 بهره گرفتهاند. در نهایت هکرها موفق شدند از طریق یک نقص در Wi-Fi، کدهای مورد نظر خود را بر روی دستگاه اجرا کنند. همچنین این تیم موفق شد مرورگر Safari را هک کند. در مجموع آنها 155,000 دلار پاداش را به جیب زدند.
iPhone 7 توسط یک هکر دیگر به نام Richard Zhu نیز هک شد. وی از دو باگ مختلف در مرورگر Safari بهره گرفت و توانست از محیط ایزوله مرورگر به محیط سیستم عامل دست پیدا کند. وی برای انجام این کار 25,000 پاداش گرفت.
آیفون اپل تنها قربانی این مسابقات نبود، تیم Tencent Keen Security Lab تلاش کردند مرورگر سامسونگ بر روی گوشی Galaxy S8 را هک کنند.
اولین تلاشها برای هک کردن Galaxy S8 شکست خورد و نتوانستند در مدت زمان تعیین شده اکسپلویت را تکمیل میکنند، با این حال تیم کمپانی 360 Security توانست Galaxy S8 را هک کند. آنهای برای انجام این کار 70,000 پاداش دریافت کردند.
در طول این مسابقه Huawei Mate9 Pro نیز هک شد، تیم Tencent Keen Security Lab یکبار دیگر تواناییهای خود را به نمایش گذاشت و پس از نفوذ به گوشی مزبور از طریق تکنیک سر ریز بافر در پردازنده Baseband گوشی، 100,000 دلار پاداش گرفت.
اگر این گزارش باعث نگرانی شما شده، باید بگویم جای هیچ گونه نگرانی جدی نیست. هیچ یک از آسیب پذیری ها یا اکسپلویت های مورد بحث منتشر نشده اند. همچنین اغلب آسیب پذیری ها با سازنده در میان گذاشته شده که انتظار میرود طی هفتههای پیش رو برطرف شوند.