گوگل چندين نقص امنيتي در موبايلهاي آيفون كشف كرده است
براساس گزارش ZDNet، تعداد ۶ نقص امنيتي در iOS، سيستم عامل اپل توسط دو محقق امنيتي پروژه زيرو گوگل به نامهاي ناتالي سيلوانوويچ و ساموئل گروب كشف شدهاند. گفتني است كه پنج مورد از اين نقصهاي امنيتي با بهروزرساني iOS 12.4 هفته گذشته رفع شدهاند.
تمام آسيبپذيريهايي كه محققان گوگل كشف كردهاند «غيرتعاملي» هستند؛ به اين معنا كه بدون نياز به هيچ تعاملي از سوي متخصص، اجرا ميشوند و از نقص امنيتي موجود در سمت كلاينت نرمافزار iMessage سوءاستفاده ميكنند.
چهار مورد از نقصهاي امنيتي يادشده ازجمله نقص امنيتي رفعنشده، به ارسال پيام حاوي كدهاي مخرب از سوي مهاجم به موبايلهايي كه وصلهي امنيتي را دريافت نكردهاند متكي هستند و به محض بازشدن پيام توسط متخصص، اجرا ميشوند.
دو آسيبپذيري ديگر بر حافظه تكيه دارند.
جزئيات پنج نقص امنيتي كه با دريافت وصلهي امنيتي رفع شدهاند، بهصورت الكترونيك منتشر شده است؛ اما آسيبپذيري باقيمانده، تا زمان رفع توسط اپل، محرمانه خواهد ماند.
بههرحال اگر موبايل آيفون خود را به iOS 12.4 بهروزرساني نكردهايد، اكنون اين كار را انجام دهيد.
سيلوانوويچ هفته آينده در كنفرانس امنيتي بلكهَت لاسوگاس در مورد حملات غيرتعاملي آيفون صحبت خواهد كرد.
بخت با متخصصان آيفون يار بوده است؛ چراكه آسيبپذيريها توسط محققان امنيتي كشف شده كه به سوءاستفاده از آنها درجهت منافع خود علاقهاي نداشتهاند.
وبسايت ZDNet ذكر كرده است كه چنين آسيبپذيريهايي براي سازندگان ابزارهاي جاسوسي و نرمافزارهاي نظارتي بسيار ارزشمند هستند. خريدار واقعي احتمالاً براي دسترسي به آنها قبل از عرضه وصلههاي امنيتي مربوط توسط اپل، ميليونها دلار هزينه ميكند.
اين محققان امنيتي با نمايانكردن چنين باگهايي براي اپل، خدمتي بزرگ به تمام متخصصان آيفون ارائه دادهاند.
هم انديشي ها