ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

آسیب پذیری iOS
تکنولوژی

کشف ۶ آسیب پذیری خطرناک در آیفون توسط محققان گوگل

محققان امنیتی گوگل شش آسیب پذیری را در سیستم عامل iOS کشف کرده اند که یک مورد از آنها هنوز به قوت خود باقی است. آسیب پذیری ها توسط دو نفر از محققان امنیتی تیم ...

یونس مرادی
نوشته شده توسط یونس مرادی | ۹ مرداد ۱۳۹۸ | ۰۹:۳۰

محققان امنیتی گوگل شش آسیب پذیری را در سیستم عامل iOS کشف کرده اند که یک مورد از آنها هنوز به قوت خود باقی است.

آسیب پذیری ها توسط دو نفر از محققان امنیتی تیم پروژه صفر گوگل به نام های Natalie Silvanovich و Samuel Groß شناسایی شده. اپل هفته قبل و با انتشار به‌روزرسانی iOS 12.4 پنج مورد آنها را رفع کرده اما در یک مورد ناکام مانده است. تمامی آسیب پذیری ها از نوع «فاقد تعامل» هستند بدین معنی که برای عملی شدن نیاز به کار خاصی از سوی کاربر وجود ندارد. چهار مورد از آنها که شامل باگ رفع نشده هم می شود، از طریق کلاینت iMessage و دو مورد باقی مانده هم از طریق یک حفره در حافظه مورد سوءاستفاده قرار می گیرند.

آسیب پذیری iOS

هکرها برای سوءاستفاده از این مشکلات می توانند پیامی حاوی کد مخرب را برای کاربر ارسال کنند تا به محض مشاهده پیام توسط وی کدها اجرا شوند. متخصصان گوگل برای اثبات مشکل مثالی از کد مخرب را هم منتشر کرده اند. دو مورد دیگر هم امکان دسترسی به داده های درون حافظه دستگاه را از راه دور به هکر می دهند.

جزییات مربوط به پنج باگ رفع شده به صورت آنلاین منتشر شده اند اما چون امکان سوءاستفاده مهاجمان از آسیب پذیری iOS رفع نشده بسیار بالا است، تیم پروژه صفر گوگل اطلاعات آن را محرمانه نگاه داشته اند. با توجه به درصد بالای کاربرانی که آیفون های خود را سریعا به نسخه جدید به‌روزرسانی می کنند، احتمال سوءاستفاده از پنج آسیب پذیری رفع شده چندان زیاد نیست اما کاربرانی که اقدام به اینکار نکرده اند، در معرض حملات گسترده هکرها قرار دارند.

باگ های فاقد تعامل که بکارگیری آنها نیازی به دخالت کاربر ندارد در بازارهای سیاه و دارک وب مشتریان پر و پا قرصی دارند. بر اساس نمودارهای Zerodium یافته های این دو محقق در این بازارها قیمتی بین ۵ تا ۱۰ میلیون دلار داشت اما در آن صورت میلیون ها کاربر آیفون در سراسر جهان به طعمه هکرها بدل می شدند.

دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی