اكتشف باحثو Google ست نقاط ضعف في برنامج iOS ، أحدها لم يتم تصحيحه بعد من قبل مطوري Apple. وفقًا لمصادر عبر الإنترنت ، اكتشف باحثو Google Project Zero الثغرات الأمنية ، مع إصلاح خمسة من ستة مجالات مشكلة الأسبوع الماضي عندما تم إصدار تحديث iOS 12.4.
نقاط الضعف التي اكتشفها الباحثون هي "عدم الاتصال" ، مما يعني أنه يمكن استغلالها دون أي تدخل من المستخدم. بالإضافة إلى ذلك ، كلهم مرتبطون بتطبيق iMessage. تسمح أربع ثغرات أمنية ، بما في ذلك ثغرة غير مصححة ، للمهاجم بإرسال رسائل إلى الجهاز المستهدف برمز ضار يبدأ في التنفيذ في اللحظة التي يفتح فيها المستلم الرسالة. ترتبط نقاط الضعف الأخرى باستخدام الذاكرة.
تم نشر تفاصيل الثغرات الخمس على الإنترنت ، في حين أن الخطأ الأخير لا يزال سريًا لأن Apple لم تقم بإصلاحه. على أي حال ، إذا لم تقم بتحديث iPhone الخاص بك إلى iOS 12.4 حتى الآن ، فيجب عليك القيام بذلك الآن. في الأسبوع المقبل ، سيقدم باحثون من مشروع Google Project Zero عرضًا تقديميًا عن الهجمات على مستخدمي iPhone. سيتم تقديم التقرير كجزء من مؤتمر بلاك هات الأمني ، الذي سيعقد في لاس فيجاس.
من المهم أيضًا أن يتم اكتشاف الثغرات الأمنية من قبل الباحثين غير المهتمين باستغلالها. العثور على هذه الأنواع من الأخطاء لا يقدر بثمن لمطوري أدوات الاعتراض وبرامج المراقبة. من خلال الإبلاغ عن نقاط الضعف المكتشفة لشركة Apple ، يكون الباحثون قد قدموا خدمة لجميع مستخدمي نظام iOS الأساسي.
المصدر: 3dnews.ru