کشف ۶ آسیب‌پذیری خطرناک در گوشی‌های آیفون توسط متخصصین گوگل
چهارشنبه ۹ مرداد ۱۳۹۸

کشف ۶ آسیب‌پذیری خطرناک در گوشی‌های آیفون توسط متخصصین گوگل

گوشی های آیفون که توسط شرکت اپل ساخته شده اند و به داشتن امنیت بالا معروف هستند، اکنون آسیب پذیر شده اند. به تازگی محققان امنیتی گوگل در بررسی های خود ۶ آسیب پذیری خطرناک را در سیستم عامل iOS گوشی های اپل کشف کرده اند که پس از اطلاع موارد به شرکت سازنده، همچنان یک مورد به قوت خود باقی مانده است.

طی بررسی های انجام شده روی اپلیکیشن های iOS که توسط محققان امنیتی گوگل انجام شده است، دو تن از این محققان موفق به کشف شش آسیب پذیری در سیستم عامل iOS شده اند که پس از اطلاع رسانی، شرکت اپل با انتشار به‌روزرسانی جدید سیستم عامل خود (iOS 12.4) پنج مورد از موارد کشف شده را رفع کرده است. اما همچنان یک مورد از آسیب پذیری ها باقی مانده و امکان سوء استفاده از آن توسط هکرها وجود دارد.

طبق گزارش این محققان هر شش آسیب پذیری کشف شده نوع از «فاقد تعامل» می باشند. این نوع آسیب پذیری ها برای عملی شدن و امکان استفاده از آن نیازی به اقدام کاربر ندارند و لازم نیست که کاربر عمل خاصی را انجام دهد. از میان این شش آسیب پذیری چهار مورد به وسیله کلاینت iMessage و دو مورد دیگر به وسیله حفره ای در حافظه مورد سوءاستفاده هکرها قرار می گیرند. با این اوصاف میلیونها گوشی اپل به وسیله این آسیب پذیری در خطر قرار دارند.

سوء استفاده از این باگ نرم افزاری کار چندان پیچیده ای نیست. هکرها جهت استفاده از آن می توانند به راحتی با ارسال پیامی به کاربر که حاوی یک کد مخرب است، به محض مشاهده پیام توسط کاربر، کد خود را اجرا کرده و به هدف خود برسند. این موضوع به خوبی توسط متخصصان گوگل اثبات شده و کد نفوذ به آن نیز منتشر شده است. علاوه بر این، دو مورد از آسیب پذیری ها نیز به هکر امکان دسترسی به حافظه دستگاه از راه دور را می دهند.

هکرها در کمین گوشی های اپل

تیم امنیتی گوگل که این مشکلات را کشف کرده، پس از رفع پنج مورد امنیتی جزییات مربوط به آنها را به طور عمومی منتشر کرده است. اما با توجه به این که یک مورد از مشکلات همچنان پابرجا است، جهت جلوگیری از سوءاستفاده مهاجمان و هکرهای سایبری اطلاعات آن یک مورد را منتشر نکرده و محرمانه نگاه داشته است. با این حال احتمال سوء استفاده از این باگ رفع نشده بسیار زیاد است.

در بازار سیاه هکرها باگ های فاقد تعامل که استفاده از آنها نیازی به دخالت کاربر ندارد مشتریان پر و پا قرصی دارند و بعضا افرادی برای خرید چنین باگ هایی چند میلیون دلار پرداخت می کنند. با توجه به آمار میلیونی کاربران گوشی های آیفون و در خطر بودن بسیاری از آنها، لازم است سریعا به‌روزرسانی لازم در سیستم عامل iOS آنها نصب شود تا امکان سوءاستفاده از آسیب پذیری های امنیتی از بین برود. کاربرانی که اقدام به نصب آپدیت جدید نکرده اند قطعا در معرض حملات گسترده هکرها قرار دارند.

منبع: دیجیاتو

به این مطلب امتیاز دهید

مطالب مرتبط