دو کارشناس امنیتی گوگل موفق به کشف ۶ باگ امنیتی در سیستم عامل اپل شدند.این دو نفر که در پروژه زیرو گوگل کار میکنند ناتالی سیلوانویچ و ساموئل گروب نام دارند. تا کنون ۵ مورد از این باگ های امنیتی با به روز رسانی رفع شدند.
وبسایت ZDNet در این باره می گوید: آسیب پذیری های کشف شده توسط گوگل از نوع غیر تعاملی به شمار می آیند. این نوع از آسیب ها بدون نیاز به تائید از سوی کاربر اجرا شده و از باگ امنیت در سمت کلاینت iMessage استفاده می کنند.
کاردکرد این آسیب پذیری ها چگونه است؟
کارکرد ۴ مورد از این آسیب پذیری ها ( من جمله آسیب پذیری رفع نشده ) بدین گونه است که با ارسال پیام که حاوی کدهای مخرب هستند به گوشی هایی که وصله امنیتی دریافت نکرده بودند و باز شدن آن توسط کاربر اجرا میشده است. اما دو آسیب پذیری دیگر مربوط به حافظه هستند.
جلوگیری از این نقص امنیتی
اپل پس از رفع نقص امنیتی یاد شده و انتشار وصله های امنیتی مرتبط به جزئیات این آسیب ها پرداخته و این جزئیات را منتشر کرده است. اما آسیب پذیری رفع نشده و مشخصات آن هنور در حالت محرمانه قرار دارد.
با بروزرسانی گوشی آیفون خود به iOS 12.4 میتوانید از این آسیب پذیری در امان مانده و از مشکلات بعد از آن جلوگیری کنید.
سیلوانویچ ( کارشناس امنیتی گوگل ) قرار است هفته آینده در یک کنفرانس امنیتی در بلک هت لاس وگاس در مورد این آسیب پذیری های کشف شده سخنرانی کند.
این بار شرکت اپل بسیار خوش شانس بوده که این محققان امنیتی علاقه ای به سوء استفاده از این کشفیات در جهت منافع خود نداشته اند.
ZDNet هم چنین اضافه میکند که این آسیب پذیری ها برای هکرهای جاسوسی و کسانی که با نرم افزارهای امنیتی سرو کار دارند بسیار ارزشمند بوده است و خریداران این آسیب ها قبل از برطرف کردن این آسیبها ، میلیون ها دلار برای خرید آن هزینه میکنند. در واقع این محققان امنیتی با انتشار این خبر ، کمک بزرگی به کاربران اپل در سرتاسر جهان کرده اند. با اخبار دنیای تکنولوژی در تک فاکس همراه باشید.
