باگ برطرف شده iMessage، تاریخچه مکالمات شخص را با یک کلیک افشا می کرد

باگ برطرف شده iMessage، تاریخچه مکالمات شخص را با یک کلیک افشا می کرد

کمپانی اپل یه تازگی یکی از آسیپ پذیری های اپلیکیشن iMessage را برطرف کرده که به هکرها اجازه می داد تا با استفاده از لینکی تقلبی، به تاریخچه مکالمات و چت کاربر مورد نظر خود دست پیدا کنند. به محض آن که کاربر روی لینک تقلبی مورد بحث کلیک می کرد، اطلاعات مربوطه از اپلیکیشن iMessage استخراج شده و در اختیار منبعی خارجی قرار می گرفت.

اگرچه سیستم های امنیتی اپل، از نصب بدافزار یا استخراج اطلاعات دیگر اپلیکیشن ها از سوی هکر جلوگیری می کرد، اما بازهم در صورت کلیک روی لینک، ممکن بود اطلاعاتی بسیار حیاتی در دسترس اشخاص اشتباه قرار گیرد.

این آسیب پذیری در ورژن OS X پیام رسان iMessanger قرار داشت اما در صورتی که کاربر، SMS Forwarding را روی موبایل خود فعال کرده بود، پیام های آیفون نیز قابل دستیابی بودند. این باگ توسط سه تن از محققین تیم امنیتی Uber به نام های جو دیمِسی، شابهام شاه و مت برایانت کشف شد و اطلاعات مربوط به آن، به سرعت در اختیار اپل قرار گرفت. در حال حاضر، نمی توان به قطع گفت که آیا آسیپ پذیری مورد اشاره برای اهداف مجرمانه مورد استفاده قرار گرفته یا خیر.

این باگ جدید در حالی توجه تیم امنیتی Uber را به خود جلب کرد که چند هفته قبل، محققین دانشگاه جان هاپکینز، خبر از آسیب پذیری دیگری برای مشاهده عکس ها و ویدیوهای فرستاده شده از سوی کاربران دادند که البته آن باگ در ورژن ۹.۳ سیستم عامل iOS برطرف شد.

اگرچه باگ جدید iMessage خطری جدی برای دارندگان آیفون محسوب می شد اما از تاکتیک های امنیتی بسیار ساده ای بهره گرفته بود و به کمک کدهای جاوا اسکریپت به جای لینک های iMessage و نیز روش کلاسیک کراس اسکریپت، به اطلاعات مورد نظر کاربر دست می یافت. لازم به ذکر است که ساکنین کوپرتینو این آسیب پذیری را در آپدیت CVE-2016-1764 ماه گذشته برطرف نموده اند.

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

Digiato

رمزتان را گم کرده‌اید؟

Digiato