به گزارش ایسنا و به نقل از انگجت، محققان گوگل ۶ آسیب پذیری امنیتی مهم را در نسخه به روزرسانی iOS ۱۲.۴ که اوایل ماه جاری منتشر شده، مشاهده کردهاند.
"ناتالی سیلوانوویچ" و "ساموئل گرو" دو عضو تیم "پروژه زیرو"(Project Zero) در گوگل پس از کشف این حفرههای امنیتی به اپل نسبت به این مشکلات هشدار دادند.
سیلوانوویچ در مورد جزئیات بسیاری از این اشکالات توضیحاتی را ارائه خواهد داد و نمایشی از کشفیات خود را در کنفرانس امنیتی "Black Hat" که هفته آینده در لاس وگاس برگزار میشود، ارائه میدهد.
اغلب آسیب پذیریهای کشف شده توسط گوگل، به اصطلاح باگهای "بدون تعامل" نامیده میشوند، به این معنی که میتوان آنها را بدون نیاز به هرگونه تعامل مستقیم با تلفن از طریق دستگاه iOS از راه دور اجرا کرد.
با وجود این حفره امنیتی یک مهاجم به سادگی از طریق iMessage میتواند یک کد مخرب را ارسال کند و منتظر بماند که قربانی آن را باز کند.
به گفته ZDNet، از آنجا که این حفرههای "بدون تعامل" تقاضای زیادی از جانب هکرها دارد، این نقص امنیتی کشف شده در بازار سیاه تا ۵ میلیون دلار فروخته میشود.
در حالی که اپل عمده این حفرههای امنیتی را با انتشار iOS ۱۲.۴ در تاریخ ۲۲ ژوئیه اصلاح کرده است، گویا یکی از آنها به طور کامل رفع نشده و محققان نیز از آشکار کردن جزئیات آن خودداری کردند.
به کاربران iOS توصیه میشود به منظور جلوگیری از بروز خطرات امنیتی مهم، گوشیهای خود را بهروزرسانی کنند.
انتهای پیام