کمیته رکن چهارم – بهتازگی نقص امنیتی جدیدی در دستگاههای Ios کشف شده است که قدمت آن به هشت سال میرسد و بدتر آنکه این نقص موجب سو استفاده امنیتی ویژهای میشود که چهار سال از شناخت آن میگذرد.
بهتازگی نقص امنیتی جدیدی در دستگاههای مبتنی بر سیستم عامل iOS کشف شده است که قدمت آن به هشت سال میرسد، و بدتر آنکه این نقص موجب سوءاستفاده امنیتی ویژهای میشود که چهار سال از شناخت آن میگذرد.
به نقل از وب سایت خبری تحیلی theinquirer، محققان امنیتی چک پوینت(Check Point) اخیرا آسیبپذیری ویژهای را در نرمافزار تماسهای آیپدها و آیفونها کشف کردهاند که دیتابیس SQLite را مورد هدف قرار میدهد.
لازم به ذکر است که این دیتابیس در سیستم عاملهای متعددی از قبیل ویندوز ۱۰، مک، سافاری، فایرفاکس و اندروید مورد استفاده قرار گرفته است.
این محققان درباره رها شدن چهارساله این نقص توضیح میدهند که: «این قابلیت تنها در محتوای یک برنامه که SQL دلخواه به یک منبع نامطمئن اجازه دسترسی میدهد آسیبپذیر شناخته شده بود، پس بر این اساس دست کم گرفته شده بود. با این حال استفاده از SQLite متنوع است که ما میتوانیم آن را در سناریوهای مختلفی فعال کنیم.»
از سوی دیگر، شرکت اپل نیز با تصور اینکه این آسیبپذیری تنها از طریق یک نرمافزار ناشناس با دسترسی به دیتابیس یاد شده فعال میشود، رفع آن را در اولویت قرار نداده بود.
از آنجایی که نرمافزار ناشناس در iOS وجود ندارد پس منطق حکم میکند که این باگ برای این سیستم عامل مشکلی ایجاد نکند.
با این حال چک پوینت با جابهجایی یک جزء در نرمافزار مخاطبان iOS ثابت کرد که این نرمافزار منبعی برای سوءاستفاده از این باگ است. این باگ میتواند در مواردی به دزدی پسوردها نیز منجر شود.
اگرچه احتمال استفاده از این باگ بسیار کم است، اما بهنوعی نشاندهنده خطراتی است که نادیده گرفتن باگهای درجه چندم میتواند در پی داشته باشد.
منبع : رایورز