گوگل چندین نقص امنیتی در گوشی‌های آیفون کشف کرده است

محققان امنیتی گوگل چندین آسیب‌پذیری امنیتی را در سیستم‌عامل iOS کشف کرده‌اند که یک مورد از آن‌ها هنوز توسط اپل رفع نشده است.

براساس گزارش ZDNet، تعداد ۶ نقص امنیتی در iOS، سیستم عامل اپل توسط دو محقق امنیتی پروژه زیرو‌ گوگل به نام‌های ناتالی سیلوانوویچ و ساموئل گروب کشف شده‌اند. گفتنی است که پنج مورد از این نقص‌های امنیتی با به‌روزرسانی iOS 12.4 هفته گذشته رفع شده‌اند.

تمام آسیب‌پذیری‌هایی که محققان گوگل کشف کرده‌اند «غیرتعاملی» هستند؛ به این معنا که بدون نیاز به هیچ تعاملی از سوی کاربر، اجرا می‌شوند و از نقص امنیتی موجود در سمت کلاینت نرم‌افزار iMessage سوءاستفاده می‌کنند.

چهار مورد از نقص‌های امنیتی یادشده ازجمله نقص امنیتی رفع‌نشده، به ارسال پیام حاوی کدهای مخرب از سوی مهاجم به گوشی‌هایی که وصله‌ی امنیتی را دریافت نکرده‌اند متکی هستند و به محض بازشدن پیام توسط کاربر، اجرا می‌شوند.

دو آسیب‌پذیری‌ دیگر بر حافظه تکیه دارند.

جزئیات پنج نقص امنیتی که با دریافت وصله‌ی امنیتی رفع شده‌اند، به‌صورت آنلاین منتشر شده است؛ اما آسیب‌پذیری باقی‌مانده، تا زمان رفع توسط اپل، محرمانه خواهد ماند.

به‌هرحال اگر گوشی آیفون خود را به iOS 12.4 به‌روزرسانی نکرده‌اید، اکنون این کار را انجام دهید.

سیلوانوویچ هفته آینده در کنفرانس امنیتی بلک‌هَت لاس‌وگاس در مورد حملات غیرتعاملی آیفون صحبت خواهد کرد.

بخت با کاربران آیفون یار بوده است؛ چراکه آسیب‌پذیری‌ها توسط محققان امنیتی کشف شده که به سوءاستفاده از آن‌ها درجهت منافع خود علاقه‌ای نداشته‌اند.

وب‌سایت ZDNet ذکر کرده است که چنین آسیب‌پذیری‌هایی برای سازندگان ابزارهای جاسوسی و نرم‌افزارهای نظارتی بسیار ارزشمند هستند. خریدار واقعی احتمالاً برای دسترسی به آن‌ها قبل از عرضه وصله‌های امنیتی مربوط توسط اپل، میلیون‌ها دلار هزینه می‌کند.

این محققان امنیتی با نمایان‌کردن چنین باگ‌هایی برای اپل، خدمتی بزرگ به تمام کاربران آیفون ارائه داده‌اند.

منبع theverge

از سراسر وب

  دیدگاه
کاراکتر باقی مانده

بیشتر بخوانید