محققان گوگل شش آسیب پذیری را در نرم افزار iOS کشف کرده اند که یکی از آنها هنوز توسط توسعه دهندگان اپل برطرف نشده است. به گفته منابع آنلاین، این آسیبپذیریها توسط محققان Google Project Zero کشف شدهاند که هفته گذشته با انتشار بهروزرسانی iOS 12.4، پنج مورد از شش ناحیه مشکل برطرف شد.
آسیبپذیریهای کشفشده توسط محققان «بدون لمس» هستند، به این معنی که میتوان از آنها بدون هیچ گونه تعامل کاربر سوء استفاده کرد. علاوه بر این، همه آنها به برنامه iMessage مرتبط هستند. چهار آسیبپذیری، از جمله آسیبپذیری اصلاحنشده، به مهاجم اجازه میدهد تا پیامهایی را با کد مخرب به دستگاه مورد نظر ارسال کند که از لحظه باز کردن پیام توسط گیرنده شروع به اجرا میشود. آسیبپذیریهای دیگر شامل استفاده از حافظه است.
جزئیات پنج آسیب پذیری به صورت آنلاین منتشر شده است، در حالی که آخرین باگ محرمانه است زیرا اپل آن را برطرف نکرده است. در هر صورت، اگر هنوز آیفون خود را به iOS 12.4 آپدیت نکرده اید، باید همین الان این کار را انجام دهید. هفته آینده، محققان Google Project Zero در مورد حملات به کاربران آیفون ارائه خواهند کرد. این گزارش به عنوان بخشی از کنفرانس امنیتی کلاه سیاه که در لاس وگاس برگزار می شود، ارائه خواهد شد.
همچنین مهم است که این آسیبپذیریها توسط محققانی که علاقهای به بهرهبرداری از آنها ندارند، کشف شده است. شناسایی چنین خطاهایی برای توسعه دهندگان ابزارهای رهگیری و نرم افزارهای نظارتی بسیار ارزشمند است. محققان با گزارش آسیب پذیری های کشف شده به اپل، سرویسی را به تمامی کاربران پلتفرم iOS ارائه کردند.
منبع: 3dnews.ru