محققین امنیتی گوگل شش شکاف امنیتی در نرم ‎افزار iOS  کشف کرده و شرکت اپل هنوز پچ امنیتی یکی از آن‎ها را هنوز منتشر نکرده است. به گزارش ZDNet، این شکاف‎های امنیتی توسط دو محقق Google Project Zero شناسایی شده‎اند و تا به حال اپل در آپدیت iOS 12.4 پنج ‎تا از آن‎ها را رفع کرده است. 
تمام این شکاف‎های امنیتی که توسط محققین شناسایی شده بدون تعامل هستند، به این معنی که بدون هیچ گونه تعاملی با کاربر کار می‎کنند و از کلاینت iMessage استفاده می‎کنند. چهار مورد (که یکی از آن‎ها هنوز رفع نشده است) به حملاتی مرتبط هستند که در آن هکر پیامی حاوی کد مخرب به یک گوشی پچ نشده می‎فرستد و همین که کاربر پیام را باز کند فعال می‎شود. دو شکاف دیگر مربوط به حافظه هستند. 
اطلاعات مروبط به پنج باگ پچ شده به صورت آنلاین منتشر شده‎اند ولی باگ ششم تا زمانی که اپل پچ امنیتی آن را منتشر نکند به صورت محرمانه باقی خواهد ماند. اگر آپدیت iOS 12.4 را دریافت نکرده‎اید حتماً این کار را انجام دهید. در این موقعیت ما خوش شانس بوده‎ایم که این شکاف‎ها توسط کسانی شناسایی شده که قصد سوء استفاده از آن را نداشته‎اند. ZDNet در این باره نوشته که چنین باگ‎هایی برای سازندگان ابزارهای پیش‎گیری و نرم‎افزارهای مراقبت بسیار ارزشمند هستند و حتی مشتریان حاضرند میلیون‎ها دلار پول پرداخت کنند تا قبل از این که اپل پچ امنیتی منتشر کند به آن‎ها دسترسی پیدا کنند اما با معرفی این باگ‎ها به اپل، این محققین امنیتی لطف بزرگی به تمام کاربران iOS در سراسر دنیا کرده‎اند. 

بیشتر بخوانید:

اپل پیمانکارانی را استخدام کرده تا به مکالمات ضبط شده توسط سیری گوش دهند