باگ برطرف شده iMessage، تاریخچه مکالمات شخص را با یک کلیک افشا می کرد

کمپانی اپل یه تازگی یکی از آسیپ پذیری های اپلیکیشن iMessage را برطرف کرده که به هکرها اجازه می داد تا با استفاده از لینکی تقلبی، به تاریخچه مکالمات و چت کاربر مورد نظر خود دست پیدا کنند. به محض آن که کاربر روی لینک تقلبی مورد بحث کلیک می کرد، اطلاعات مربوطه از اپلیکیشن iMessage استخراج شده و در اختیار منبعی خارجی قرار می گرفت.

اگرچه سیستم های امنیتی اپل، از نصب بدافزار یا استخراج اطلاعات دیگر اپلیکیشن ها از سوی هکر جلوگیری می کرد، اما بازهم در صورت کلیک روی لینک، ممکن بود اطلاعاتی بسیار حیاتی در دسترس اشخاص اشتباه قرار گیرد.

این آسیب پذیری در ورژن OS X پیام رسان iMessanger قرار داشت اما در صورتی که کاربر، SMS Forwarding را روی موبایل خود فعال کرده بود، پیام های آیفون نیز قابل دستیابی بودند. این باگ توسط سه تن از محققین تیم امنیتی Uber به نام های جو دیمِسی، شابهام شاه و مت برایانت کشف شد و اطلاعات مربوط به آن، به سرعت در اختیار اپل قرار گرفت. در حال حاضر، نمی توان به قطع گفت که آیا آسیپ پذیری مورد اشاره برای اهداف مجرمانه مورد استفاده قرار گرفته یا خیر.

این باگ جدید در حالی توجه تیم امنیتی Uber را به خود جلب کرد که چند هفته قبل، محققین دانشگاه جان هاپکینز، خبر از آسیب پذیری دیگری برای مشاهده عکس ها و ویدیوهای فرستاده شده از سوی کاربران دادند که البته آن باگ در ورژن 9.3 سیستم عامل iOS برطرف شد.

اگرچه باگ جدید iMessage خطری جدی برای دارندگان آیفون محسوب می شد اما از تاکتیک های امنیتی بسیار ساده ای بهره گرفته بود و به کمک کدهای جاوا اسکریپت به جای لینک های iMessage و نیز روش کلاسیک کراس اسکریپت، به اطلاعات مورد نظر کاربر دست می یافت. لازم به ذکر است که ساکنین کوپرتینو این آسیب پذیری را در آپدیت CVE-2016-1764 ماه گذشته برطرف نموده اند.

مطالب مرتبط

باگ امنیتی ویندوز امکان نفوذ به پرینتر را فراهم می‌کند

اخیرا یک باگ امنیتی در ویندوز شناسایی شده که روی پرینتر تاثیر می‌گذارد. مایکروسافت اعلام کرده که با انتشار یک پچ امنیتی این مشکل را برطرف خواهد کرد.محققان توانسته‌اند پچ‌های امنیتی را دور بزنند و از این باگ سوءاستفاده کنند که نتیجه آن، امکان نفوذ به هر یک از دستگاه‌های پرینت و کنترل شبکه خصوصی... ادامه مطلب

FBI مدعی حمله هکرهای ایرانی به تجهیزات شبکه F5 شد

FBI اخیرا ادعا کرده گروهی از هکرهای منتسب به ایران به بخش‌های خصوصی و دولتی ایالات متحده آمریکا حمله کرده‌اند.در حالی FBI چنین ادعایی را مطرح کرده که نام این هکرهای ایرانی را مشخص نکرده، البته منابع به اسم رمز این گروه، «Fox Kitten» یا «Parasite» اشاره کرده‌اند. یکی از تحلیلگران سابق دولت ایالات متحده... ادامه مطلب

چرا سامسونگ و مایکروسافت حالا بیشتر از هر زمانی به یکدیگر نیاز دارند؟

گذشته از رونمایی‌هایی سخت‌افزاری‌اش، مراسم تازه سامسونگ نشان‌دهنده نزدیک‌ترین رابطه سامسونگ و مایکروسافت در تاریخچه این دو شرکت بود. دو کمپانی مورد بحث با یکدیگر وارد همکاری شده‌اند و این همکاری هرچیزی، از باندل‌های گیمینگ موبایل گرفته تا بهینه‌سازی اپلیکیشن‌ها و یکپارچه‌سازی‌های نرم‌افزاری را شامل می‌شود. این دو حتی اعلام کردند که بزودی می‌توانید چندین... ادامه مطلب

کالبدشکافی آی‌مک جدید از ناممکن بودن تعویض حافظه خبر می‌دهد [تماشا کنید]

کالبدشکافی اخیر آی‌مک ۲۷ اینچی جدید اپل نشان می‌دهد تغییراتی در سیستم سخت افزاری داخلی دستگاه اعمال شده که امکان تغییر و ارتقای ظرفیت حافظه داخلی را از بین برده است. به شکلی که رابط‌های اتصال ساتا (SATA) به طور کامل حذف شده و SSD نیز درون بورد اصلی جای‌گذاری شده است.نسخه سال ۲۰۲۰ آی‌مک‌های... ادامه مطلب

کد وب‌سایت Have I Been Pwned اپن‌سورس می‌شود

تروی هانت مؤسس وب‌سایت Have I Been Pwned اعلام کرد مجموعه کدهای مورد استفاده در این سایت را به‌شکل اپن‌سورس منتشر می‌کند تا این پروژه سودمند با سرعت بیشتری رشد کرده و در اختیار همه قرار بگیرد.این روزها همه می‌دانیم سهل‌انگاری در مورد مسائل امنیتی، دیر یا زود رمز عبور و اطلاعات شخصی ما را... ادامه مطلب

هک بیش از ۷۰ ساب‌ردیت معروف توسط طرفداران ترامپ

هکرها در حمله‌ای هماهنگ شده حداقل ۷۰ ساب ردیت پربازدید را هک کرده و در آنها تصاویر و مطالبی در حمایت از کمپین انتخاباتی دونالد ترامپ ارسال کردند.روز جمعه چندین صفحه از سایت ردیت که با نام ساب‌ردیت (Subreddit) شناخته می‌شوند مورد حمله هکرها قرار گرفتند. ساب ردیت‌های پرطرفدار با فالوورهای بیش از یک میلیون... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟