کشف ۶ آسیب پذیری خطرناک در آیفون توسط محققان گوگل

محققان امنیتی گوگل شش آسیب پذیری را در سیستم عامل iOS کشف کرده اند که یک مورد از آنها هنوز به قوت خود باقی است.

آسیب پذیری ها توسط دو نفر از محققان امنیتی تیم پروژه صفر گوگل به نام های Natalie Silvanovich و Samuel Groß شناسایی شده. اپل هفته قبل و با انتشار به‌روزرسانی iOS 12.4 پنج مورد آنها را رفع کرده اما در یک مورد ناکام مانده است. تمامی آسیب پذیری ها از نوع «فاقد تعامل» هستند بدین معنی که برای عملی شدن نیاز به کار خاصی از سوی کاربر وجود ندارد. چهار مورد از آنها که شامل باگ رفع نشده هم می شود، از طریق کلاینت iMessage و دو مورد باقی مانده هم از طریق یک حفره در حافظه مورد سوءاستفاده قرار می گیرند.

آسیب پذیری iOS

هکرها برای سوءاستفاده از این مشکلات می توانند پیامی حاوی کد مخرب را برای کاربر ارسال کنند تا به محض مشاهده پیام توسط وی کدها اجرا شوند. متخصصان گوگل برای اثبات مشکل مثالی از کد مخرب را هم منتشر کرده اند. دو مورد دیگر هم امکان دسترسی به داده های درون حافظه دستگاه را از راه دور به هکر می دهند.

جزییات مربوط به پنج باگ رفع شده به صورت آنلاین منتشر شده اند اما چون امکان سوءاستفاده مهاجمان از آسیب پذیری iOS رفع نشده بسیار بالا است، تیم پروژه صفر گوگل اطلاعات آن را محرمانه نگاه داشته اند. با توجه به درصد بالای کاربرانی که آیفون های خود را سریعا به نسخه جدید به‌روزرسانی می کنند، احتمال سوءاستفاده از پنج آسیب پذیری رفع شده چندان زیاد نیست اما کاربرانی که اقدام به اینکار نکرده اند، در معرض حملات گسترده هکرها قرار دارند.

باگ های فاقد تعامل که بکارگیری آنها نیازی به دخالت کاربر ندارد در بازارهای سیاه و دارک وب مشتریان پر و پا قرصی دارند. بر اساس نمودارهای Zerodium یافته های این دو محقق در این بازارها قیمتی بین ۵ تا ۱۰ میلیون دلار داشت اما در آن صورت میلیون ها کاربر آیفون در سراسر جهان به طعمه هکرها بدل می شدند.

مطالب مرتبط

آیفون ‍۱۲ را در کنار آیفون ۷ و نسل اول SE ببینید

در هفته‌های اخیر شاهد انتشار تصاویری از ماکت‌های گوشی‌های آیفون ۱۲ بودیم و اخیرا ابعاد ماکت نسخه استاندارد این دستگاه با نمایشگر ۵.۴ اینچی با آیفون ۷ و نسل اول آیفون SE مقایسه شده است.برخی بر اساس شایعات و خبرهای منتشر شده ماکت گوشی‌‌های سری آیفون ۱۲ را تولید کرده‌اند و اخیرا یک مدل از... ادامه مطلب

پنج کشور خواهان افزایش ۲.۷ برابری جریمه اپل برای کاهش سرعت آیفون شدند

چندین سال پیش اپل بخاطر شارژدهی باتری، عملکرد پردازنده آیفون‌ها را کاهش داد و باید به مشتریان جریمه پرداخت کند. اخیرا ۵ کشور خواهان افزایش مبلغ این جریمه شده‌اند.اپل با عرضه بروزرسانی عملکرد پردازنده گوشی‌های خود را دستکاری کرد که نتیجه آن، کاهش سرعت دستگاه بود. در حالی که اپل دلیل چنین کاری را صرفه... ادامه مطلب

نظرسنجی جدید اپل حذف شارژر از جعبه آیفون ۱۲ را قوت می‌بخشد

گوشی‌های سری آیفون ۱۲ در مرکز بسیاری از گزارش‌ها و شایعات قرار گرفته‌اند که برخی از آن‌ها به حذف شارژر از جعبه آن‌ها اشاره دارند و حالا اپل نظرسنجی را آغاز کرده که درباره نحوه استفاده از شارژر مدل‌های قبلی نظر کاربران را جویا می‌شود.سال گذشته میلادی مدل‌های پرو گوشی‌های سری آیفون ۱۱ پس از... ادامه مطلب

مینگ-چی کو: دوربین آیفون ۱۲ از لنزهای پیشرفته Largan بهره می‌برد

تحلیلگر معروف محصولات اپل، «مینگ چی کو» اخیرا در یادداشتی اعلام کرده که شرکت «Largan» لنزهای باکیفیت دوربین اصلی آیفون ۱۲ را می‌سازد.به گزارش MacRumors، این لنزها از اواسط ماه جاری میلادی در اختیار اپل قرار می‌گیرند، البته سازنده آیفون در سال‌های گذشته قطعات دوربین را کمی زودتر دریافت می‌کرد. کو به تاخیر ۴ تا ۶... ادامه مطلب

برگزاری جلسه رسیدگی به انحصارطلبی شرکت‌های بزرگ فناوری با حضور مدیران آن‌ها

مدیران عامل چهار شرکت فناوری بزرگ دنیا ماه جاری میلادی به کنگره آمریکا خواهند رفت و به سوالات قانونگذاران در مورد انحصارطلبی پاسخ خواهند داد.سخنگوی کمیته قضایی مجلس نمایندگان آمریکا تأیید کرد که جف بزوس، تیم کوک، مارک زاکربرگ و ساندار پیچای که به ترتیب سکان آمازون، اپل، فیسبوک و گوگل را در دست دارند،... ادامه مطلب

دایناسورهای واقعیت افزوده به سرچ گوگل می آیند

خواندن در مورد دایناسورهایی که زمانی روی زمین راه می رفته اند یک چیز است و تجسم شان در نزدیکی تان چیز دیگری؛ گوگل حالا به شما کمک می کند تا راحت تر این موجودات مربوط به ماقبل تاریخ را تجسم کنید. این شرکت ۱۰ دایناسور واقعیت افزوده را به سرچ گوگل اضافه کرده است؛... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟