کشف شش مشکل امنیتی iOS 12.4 توسط کارمندان گوگل
گروه Project Zero شرکت گوگل شش مشکل امنیتی در نسخه بروزرسانی شده iOS 12.4 که در اوایل ماه جاری منتشر شده بود، پیدا کردند.
به گزارش سیتنا، شش آسیب پذیری امنیتی مهم در بروزرسانی نسخه iOS 12.4 منتشر شده در اوایل ماه جاری، توسط محققان امنیتی گوگل کشف شدند. ناتالی سیلوانوویچ و ساموئل گروچ، دو عضو تیم Project Zero، نسبت به این مشکلات به اپل هشدار دادند. Project Zero گروهی در گوگل است که هدف اصلی آن پیدا کردن مشکلات نرمافزاری سیستمعاملها است. سیلوانوویچ جزئیات چندین مورد از این اشکالات را اطلاع داده و نمایش عملکردی آنها را در کنفرانس امنیتی Black Hat که هفته آینده در لاس وگاس برگزار خواهد شد، ارائه میدهد.
آسیب پذیریهای بدون تعامل
بیشتر آسیب پذیریهای کشف شده توسط گوگل، اصطلاحا "بدون تعامل" نامیده میشوند، به این معنی که میتوان آنها را بدون نیاز به هرگونه تعامل مستقیم با تلفن اپل و از راه دور اجرا کرد. تنها کافی است هکر به سادگی از طریق iMessage کد مخرب را ارسال کرده و منتظر بماند قربانی آن را باز کند. بر اساس گزارشهایی که در این رابطه منتشر شده، از آنجا که هکرهای زیادی تقاضای به دست آوردن این آسیبپذیری "بدون تعامل" را دارند، این نقص امنیتی کشف شده در بازار سیاه یا سایر قسمتهای اینترنت تا ۵ میلیون دلار فروخته میشود.
راه حل اپل برای مقابله با هکرها
در حالی که اپل با انتشار iOS 12.4 در تاریخ ۲۲ ژوئیه به این نقصان امنیتی پرداخته است، محققان در پی آشکار کردن جزئیات یک آسیب پذیری هستند که هنوز به طور کامل برطرف نشده است. به کاربران توصیه میشود تا برای جلوگیری از هرگونه مشکل و خطر امنیتی تلفن همراه خود را بروز کنند. هکرها همیشه آماده پیدا کردن راهی برای نفوذ به دستگاه کاربران هستند. دلیل آن هم میتواند شخصی باشد و هم هک دستهجمعی اطلاعات که توسط هکرها صورت میگیرد. در هک شخصی فرد مهاجم قصد دسترسی به اطلاعات یک فرد خاص را دارد اما در هک دسته جمعی اطلاعات آماری به دست آمده مهمتر هستند. در هر صورت کاربر باید همیشه مراقب اطلاعات شخصی خود باشد و هر نرمافزاری را نصب نکند. در ضمن نباید اطلاعات بسیار مهم را در دستگاه تلفن همراه ذخیره کرد.
انتهای پیام
افزودن دیدگاه جدید