گوگل چندین شکاف امنیتی در آیفون یافته؛ اپل هنوز آنها را رفع نکرده است.
محققین امنیتی گوگل شش شکاف امنیتی در نرم افزار iOS کشف کرده و شرکت اپل هنوز پچ امنیتی یکی از آنها را هنوز منتشر نکرده است. به گزارش ZDNet، این شکافهای امنیتی توسط دو محقق Google Project Zero شناسایی شدهاند و تا به حال اپل در آپدیت iOS 12.4 پنج تا از آنها را رفع کرده است.
تمام این شکافهای امنیتی که توسط محققین شناسایی شده بدون تعامل هستند، به این معنی که بدون هیچ گونه تعاملی با کاربر کار میکنند و از کلاینت iMessage استفاده میکنند. چهار مورد (که یکی از آنها هنوز رفع نشده است) به حملاتی مرتبط هستند که در آن هکر پیامی حاوی کد مخرب به یک گوشی پچ نشده میفرستد و همین که کاربر پیام را باز کند فعال میشود. دو شکاف دیگر مربوط به حافظه هستند.
اطلاعات مروبط به پنج باگ پچ شده به صورت آنلاین منتشر شدهاند ولی باگ ششم تا زمانی که اپل پچ امنیتی آن را منتشر نکند به صورت محرمانه باقی خواهد ماند. اگر آپدیت iOS 12.4 را دریافت نکردهاید حتماً این کار را انجام دهید. در این موقعیت ما خوش شانس بودهایم که این شکافها توسط کسانی شناسایی شده که قصد سوء استفاده از آن را نداشتهاند. ZDNet در این باره نوشته که چنین باگهایی برای سازندگان ابزارهای پیشگیری و نرمافزارهای مراقبت بسیار ارزشمند هستند و حتی مشتریان حاضرند میلیونها دلار پول پرداخت کنند تا قبل از این که اپل پچ امنیتی منتشر کند به آنها دسترسی پیدا کنند اما با معرفی این باگها به اپل، این محققین امنیتی لطف بزرگی به تمام کاربران iOS در سراسر دنیا کردهاند.
بیشتر بخوانید:
اپل پیمانکارانی را استخدام کرده تا به مکالمات ضبط شده توسط سیری گوش دهند
منبع خبر: theverge
ثبت نظر