ویندوز 11 به تازگی پشتیبانی از Phone Link را برای iOS معرفی کرده است، که اکنون در اختیار همه قرار گرفته است – اما ما هشداری می شنویم مبنی بر اینکه ممکن است افرادی که از نقصی که اجازه سوء استفاده از برنامه را می دهد، از دارندگان آیفون جاسوسی کنند.
Phone Link از قدیم الایام برای اندروید وجود داشته است و اجازه میدهد پیامها، اعلانها و بسیاری موارد دیگر به رایانههای شخصی ویندوز 11 منتقل شوند، بنابراین میتوانید بدون برداشتن گوشی هوشمند خود با آنها روی دسکتاپ برخورد کنید.
بنابراین، معرفی آن به iOS یک موهبت قطعی برای کاربران آیفون است – حتی اگر مجموعهای از ویژگیهای محدودتر از اندروید باشد – اما مشکل اینجاست که سایبری استکرها میتوانند به دلیل نحوه اجرای Phone Link برای گوشیهای اپل از این عملکرد سوء استفاده کنند. .
Certo Software، یک ساز و برگ امنیتی موبایل، گزارش می دهد که چندین کاربر آن گفته اند از آنها با استفاده از Phone Link برای iOS جاسوسی شده اند.
این چطوری کار میکنه؟ سرتو توضیح می دهد (از طریق اپل اینسایدر) فرآیند در الف پست خبری، اگرچه نکته کلیدی که باید به آن توجه داشت این است که برای به خطر انداختن یک فرد، استیکر سایبری نیاز به دسترسی فیزیکی به آیفون قربانی دارد.
اگر مهاجم بتواند آن را دریافت کند – و رمز عبور دستگاه را بداند – راه اندازی Phone Link در رایانه شخصی ویندوزی خود به اندازه کافی آسان است. Certo جزئیات دقیق مراحل را بیان نمی کند تا به سوء استفاده کنندگان احتمالی این اطلاعات را ارائه ندهد، اما مشاهده می کند که شامل اسکن یک کد QR بر روی مانیتور رایانه شخصی با آیفون قربانی به منظور تنظیم اتصال بلوتوث است.
هنگامی که این کار انجام شد و Phone Link راهاندازی شد، چیزهایی مانند تاریخچه تماس تلفنی، iMessages و محتوای هر اعلانها را میتوان در آن رایانه مشاهده کرد، در حالی که صاحب آیفون از اینکه هر یک از دادههایش به این شکل در معرض خطر قرار میگیرد غافل است.
Certo خاطرنشان می کند که “به نظر می رسد سایبری استالکرها به سرعت از این ویژگی جدید سوء استفاده می کنند” و این بدیهی است که نگران کننده است.
تجزیه و تحلیل: چه کاری می توان انجام داد؟
این امر به ویژه نگران کننده است زیرا می تواند در سناریوهایی که برای مثال، شریک متجاوز ممکن است از آن استفاده کند، از آن استفاده شود. آنها میتوانند تمام پیامها و اعلانها را مشاهده کنند، و بدون اطلاع شریکشان در برخی جاسوسیهای عمیق از قربانی خود شرکت کنند.
اگر صاحب یک آیفون هستید و اکنون احساس نگرانی میکنید، Certo توضیح میدهد که اقدامات متعددی وجود دارد که میتوانید برای بررسی اینکه از این طریق از شما جاسوسی نمیشود، انجام دهید. اولاً، اگر هرگز از بلوتوث استفاده نمیکنید، مطمئن شوید که خاموش است – بدون فعال بودن اتصال بیسیم، هیچ ارتباطی با رایانه شخصی ویندوزی متصل وجود نخواهد داشت.
از طرف دیگر، میتوانید ببینید چه دستگاههایی به بلوتوث آیفون شما وصل شدهاند و هر کدام را که نمیشناسید حذف کنید. برای انجام این کار، به تنظیمات بروید و به بلوتوث > دستگاههای من بروید. اگر دستگاههایی را میبینید که از آن مطمئن نیستید یا نمیدانید چیست، میتوانید از «Forget This Device» برای حذف آنها از iPhone خود استفاده کنید (در نتیجه لینک را قطع کنید).
در نهایت، بدیهی است که اگر کسی رمز عبور آیفون شما را نمیداند، قفل آن را باز کند تا به آن دسترسی پیدا کند – اگر این کار را انجام میدهد یا فکر میکنید ممکن است، آن را تغییر دهید و اصلاً رمز عبور را با کسی به اشتراک نگذارید (بعد از اینکه خانه داری بلوتوث فوق را تکمیل کرد).
Certo در ادامه هشدار میدهد: «مانند حفرههای قبلی در امنیت آیفون، ممکن است مدت زیادی طول نکشد که سازندگان نرمافزارهای جاسوسی شروع به ایجاد ابزارهایی کنند که از این روش برای استخراج اطلاعات بیشتر از آیفونهای قربانی استفاده میکنند.»
ما نمی دانیم که این روش تا چه حد ممکن است تا کنون مورد بهره برداری قرار گرفته باشد، زیرا به نظر می رسد پیشنهاد این است که این فقط یک پراکنده گزارش است، با پتانسیل بدتر شدن اوضاع.
امیدواریم که مایکروسافت و اپل هم اکنون این موضوع را بررسی کنند تا اطمینان حاصل کنند که چنین اتفاقی نمی افتد و اقدامات اضافی لازم برای دفاع از حریم خصوصی کاربران آیفون را انجام دهند. یکی از پیشنهادات Certo این است که اپل در هنگام اشتراکگذاری اعلانها یا پیامها با دستگاه دیگری از طریق بلوتوث، نوعی نشانگر هشدار تصویری را در iOS وارد کند.