کشف ۶ آسیب پذیری خطرناک در آیفون توسط محققان گوگل

محققان امنیتی گوگل شش آسیب پذیری را در سیستم عامل iOS کشف کرده اند که یک مورد از آنها هنوز به قوت خود باقی است.

آسیب پذیری ها توسط دو نفر از محققان امنیتی تیم پروژه صفر گوگل به نام های Natalie Silvanovich و Samuel Groß شناسایی شده. اپل هفته قبل و با انتشار به‌روزرسانی iOS 12.4 پنج مورد آنها را رفع کرده اما در یک مورد ناکام مانده است. تمامی آسیب پذیری ها از نوع «فاقد تعامل» هستند بدین معنی که برای عملی شدن نیاز به کار خاصی از سوی کاربر وجود ندارد. چهار مورد از آنها که شامل باگ رفع نشده هم می شود، از طریق کلاینت iMessage و دو مورد باقی مانده هم از طریق یک حفره در حافظه مورد سوءاستفاده قرار می گیرند.

هکرها برای سوءاستفاده از این مشکلات می توانند پیامی حاوی کد مخرب را برای کاربر ارسال کنند تا به محض مشاهده پیام توسط وی کدها اجرا شوند. متخصصان گوگل برای اثبات مشکل مثالی از کد مخرب را هم منتشر کرده اند. دو مورد دیگر هم امکان دسترسی به داده های درون حافظه دستگاه را از راه دور به هکر می دهند.

جزییات مربوط به پنج باگ رفع شده به صورت آنلاین منتشر شده اند اما چون امکان سوءاستفاده مهاجمان از آسیب پذیری iOS رفع نشده بسیار بالا است، تیم پروژه صفر گوگل اطلاعات آن را محرمانه نگاه داشته اند. با توجه به درصد بالای کاربرانی که آیفون های خود را سریعا به نسخه جدید به‌روزرسانی می کنند، احتمال سوءاستفاده از پنج آسیب پذیری رفع شده چندان زیاد نیست اما کاربرانی که اقدام به اینکار نکرده اند، در معرض حملات گسترده هکرها قرار دارند.

باگ های فاقد تعامل که بکارگیری آنها نیازی به دخالت کاربر ندارد در بازارهای سیاه و دارک وب مشتریان پر و پا قرصی دارند. بر اساس نمودارهای Zerodium یافته های این دو محقق در این بازارها قیمتی بین ۵ تا ۱۰ میلیون دلار داشت اما در آن صورت میلیون ها کاربر آیفون در سراسر جهان به طعمه هکرها بدل می شدند.