کمیته رکن چهارم – محققان امنیتی گوگل چندین آسیبپذیری امنیتی را در سیستمعامل iOS کشف کردهاند که یک مورد از آنها هنوز توسط اپل رفع نشده است.
براساس گزارش ZDNet، تعداد ۶ نقص امنیتی در iOS، سیستم عامل اپل توسط دو محقق امنیتی پروژه زیرو گوگلبه نامهای ناتالی سیلوانوویچ و ساموئل گروب کشف شدهاند. گفتنی است که پنج مورد از این نقصهای امنیتی با بهروزرسانی iOS ۱۲٫۴ هفته گذشته رفع شدهاند.
تمام آسیبپذیریهایی که محققان گوگل کشف کردهاند «غیرتعاملی» هستند؛ به این معنا که بدون نیاز به هیچ تعاملی از سوی کاربر، اجرا میشوند و از نقص امنیتی موجود در سمت کلاینت نرمافزار iMessage سوءاستفاده میکنند.
چهار مورد از نقصهای امنیتی یادشده ازجمله نقص امنیتی رفعنشده، به ارسال پیام حاوی کدهای مخرب از سوی مهاجم به گوشیهایی که وصلهی امنیتی را دریافت نکردهاند متکی هستند و به محض بازشدن پیام توسط کاربر، اجرا میشوند.
دو آسیبپذیری دیگر بر حافظه تکیه دارند.
جزئیات پنج نقص امنیتی که با دریافت وصلهی امنیتی رفع شدهاند، بهصورت آنلاین منتشر شده است؛ اما آسیبپذیری باقیمانده، تا زمان رفع توسط اپل، محرمانه خواهد ماند.
بههرحال اگر گوشی آیفون خود را به iOS 12.4 بهروزرسانی نکردهاید، اکنون این کار را انجام دهید.
سیلوانوویچ هفته آینده در کنفرانس امنیتی بلکهَت لاسوگاس در مورد حملات غیرتعاملی آیفون صحبت خواهد کرد.
بخت با کاربران آیفون یار بوده است؛ چراکه آسیبپذیریها توسط محققان امنیتی کشف شده که به سوءاستفاده از آنها درجهت منافع خود علاقهای نداشتهاند.
وبسایت ZDNet ذکر کرده است که چنین آسیبپذیریهایی برای سازندگان ابزارهای جاسوسی و نرمافزارهای نظارتی بسیار ارزشمند هستند. خریدار واقعی احتمالاً برای دسترسی به آنها قبل از عرضه وصلههای امنیتی مربوط توسط اپل، میلیونها دلار هزینه میکند.
این محققان امنیتی با نمایانکردن چنین باگهایی برای اپل، خدمتی بزرگ به تمام کاربران آیفون ارائه دادهاند.
منبع : زومیت