کشف شش حفره امنیتی مهم در iOS توسط تیم امنیتی گوگل

1398/05/13

شش رخنه امنیتی کشف‌شده در iOS 12.4 که در ابتدای ماه میلادی جاری عرضه شده بود، توسط کارمندان کمپانی گوگل کشف‌شده است.
 
به نقل از وب‌سایت خبری تحلیلی engadget، ناتالی سیلوانوویچ و سموئل گروس به عنوان دو عضو تیم تشخیص باگ Project Zero نقش‌های جدیدی را در رابطه با iOS 12.4 به اپل هشدار دادند. شمار زیادی از رخنه‌ای امنیتی یافت شده توسط گوگل تحت عنوان باگ‌های interactionless شناخته می‌شوند و به این معنا هستند که می‌توان آنها را بدون نیاز به تعامل مستقیم روی دستگاه‌های iOS اجرا کرد.
 
گفته شده هکر با استفاده از این نقص به آسانی می‌تواند کدهای مخرب را از طریق iMessage به دستگاه کاربر ارسال کند و منتظر باز شدن آن باشد. از آنجایی‌ که این باگ‌های interactionless  با تقاضای زیادی از جانب هکرها روبرو هستند، می‌توانند به قیمت 5 میلیون دلار در بازار سیاه فروخته شوند.
 
البته شرکت اپل با عرضه iOS 12.4 در 22 جولای سعی کرده تا این نقص‌های امنیتی مهم را برطرف سازد، اما متخصصان همچنان بر این باورند که یکی از این رخنه‌های امنیتی هنوز برطرف نشده است. به‌ این‌ ترتیب کارشناسان برای رعایت مراتب امنیتی، به جدیت به کاربران هشدار داده‌‌اند که تلفن همراه خود را به‌روز نگه‌دارند و به محض عرضه هرگونه به‌روزرسانی جدید، آن را دانلود کنند تا از هرگونه خطر امنیتی مهم در امان باشند.

اخرین اخبار