کدخبر :231537 پرینت
09 مرداد 1398 - 11:02

کشف شش مشکل امنیتی iOS 12.4 توسط کارمندان گوگل

گروه Project Zero شرکت گوگل شش مشکل امنیتی در نسخه بروزرسانی شده iOS 12.4 که در اوایل ماه جاری منتشر شده بود، پیدا کردند.

متن خبر

به گزارش سیتنا، شش آسیب پذیری امنیتی مهم در بروزرسانی نسخه iOS 12.4 منتشر شده در اوایل ماه جاری، توسط محققان امنیتی گوگل کشف شدند. ناتالی سیلوانوویچ و ساموئل گروچ، دو عضو تیم Project Zero، نسبت به این مشکلات به اپل هشدار دادند. Project Zero گروهی در گوگل است که هدف اصلی آن پیدا کردن مشکلات نرم‌افزاری سیستم‌عامل‌ها است. سیلوانوویچ جزئیات چندین مورد از این اشکالات را اطلاع داده و نمایش عملکردی آن‌ها را در کنفرانس امنیتی Black Hat که هفته آینده در لاس وگاس برگزار خواهد شد، ارائه می‌دهد.

آسیب پذیری‌های بدون تعامل

بیشتر آسیب پذیری‌های کشف شده توسط گوگل، اصطلاحا "بدون تعامل" نامیده می‌شوند، به این معنی که می‌توان آن‌ها را بدون نیاز به هرگونه تعامل مستقیم با تلفن اپل و از راه دور اجرا کرد. تنها کافی است هکر به سادگی از طریق iMessage کد مخرب را ارسال کرده و منتظر بماند قربانی آن را باز کند. بر اساس گزارش‌هایی که در این رابطه منتشر شده، از آن‌جا که هکرهای زیادی تقاضای به دست آوردن این آسیب‌پذیری "بدون تعامل" را دارند، این نقص امنیتی کشف شده در بازار سیاه یا سایر قسمت‌های اینترنت تا ۵ میلیون دلار فروخته می‌شود.

راه حل اپل برای مقابله با هکرها

در حالی که اپل با انتشار iOS 12.4 در تاریخ ۲۲ ژوئیه به این نقصان امنیتی پرداخته است، محققان در پی آشکار کردن جزئیات یک آسیب پذیری هستند که هنوز به طور کامل برطرف نشده است. به کاربران توصیه می‌شود تا برای جلوگیری از هرگونه مشکل و خطر امنیتی تلفن همراه خود را بروز کنند. هکرها همیشه آماده پیدا کردن راهی برای نفوذ به دستگاه کاربران هستند. دلیل آن هم می‌تواند شخصی باشد و هم هک دسته‌جمعی اطلاعات که توسط هکرها صورت می‌گیرد. در هک شخصی فرد مهاجم قصد دسترسی به اطلاعات یک فرد خاص را دارد اما در هک دسته جمعی اطلاعات آماری به دست آمده مهم‌تر هستند. در هر صورت کاربر باید همیشه مراقب اطلاعات شخصی خود باشد و هر نرم‌افزاری را نصب نکند. در ضمن نباید اطلاعات بسیار مهم را در دستگاه تلفن همراه ذخیره کرد.

انتهای پیام

نظرات خود را با ما درمیان بگذارید

افزودن دیدگاه جدید

کپچا
CAPTCHA ی تصویری
کاراکترهای نمایش داده شده در تصویر را وارد کنید.