اپل یکی از خطرناکترین حفرههای امنیتی iOS که توسط گوگل کشف شده را از بین نبرده است!
مهندسین امنیت اطلاعات در مراکز آزمایشگاه امنیت شرکتهای مختلف معمولاً برای کسب اطلاعات بیشتر و همچنین شناسایی نقاط آسیبپذیر کلیه پلتفرمها را مورد بررسی قرار میدهند. در این راستا دو تن از مهندسین گوگل اقدام به بررسی سیستم عامل iOS و نرمافزارiMessage نمودهاند تا بتوانند حفرهها آن را بیابند. این تلاش منجر به کشف شش حفره بسیار مهم شده که البته داستانی در پس آن وجود دارد.
دو تن از مهندسین شرکت گوگل به نامها Natalie Silvanovich و Samuel Großاز آزمایشگاه ویژه Project Zero توانستهاند شش حفره امنیتی مهم را در نرمافزار iMessageاپل در نسخه ۱۲.۴ سیستم عامل iOS شناسایی کنند که به طرز عجیبی خطرناک بوده و مهاجم میتواند با استفاده از آنها و حتی بدون نیاز به تعامل کاربر با گوشی وارد دستگاه شده و اطلاعات او را سرقت کند.
نکته بسیار مهم توفیق این مهندسان در اکسپلویت کردن این حفرهها و استفاده کامل از آن بوده است. در ادامه گوگل تلاش نموده تا این حفرهها را برای شرکت اپل مشخص کرده تا هر چه سریعتر نسب به مسدود نمودن آنها اقدام شود. تا به امروز اپل توانسته ۵ حفره از این ۶ مورد را به صورت کامل مسدود کند که در بروزرسانی اخیر ۱۲.۴ سیستم عامل iOS این مسدودسازی صورت گرفته است.
همانطور که گفتیم دو مورد از این حفرهها در گروه «بدون نیاز به تعامل» در دسته بندی حفرههای امنیتی جای میگیرند ولی در باقی موارد نیاز است تا مهاجم به نوعی با گوشی فرد ارتباطی برقرار کند.
در گزارش گوگل اعلام شده که چهار حفره بعدی که عامل مسدود نشده نیز در میان آنها قرار دارد در حالتی قابل دسترسی است که هکر بتواند پیامی حاوی کدهای مخرب را به دستگاهی که بروزرسانی اخیر را دریافت نکرده ارسال کند و این کد توسط کاربر میزبان اجرا شده تا راهی برای نفوذ به دستگاه فرد، بدست آید. دو مورد از این چهار حفره نیز در دستهبندی اکسپلویتهای حافظه جای دارند.
البته مهندسان گوگل که حالا تعامل خوبی با همکاران خود در شرکت اپل دارند در گزارشی مشخصات پنج حفره مکشوفه و رفع شده توسط اپل را منتشر کردهاند ولی در مورد حفره آخر همچنان اپل در حال کار برای ارتقای سطح امنیتی دستگاههایش است و به همین دلیل هیچ اطلاعات فنی از آن منتشر نشده تا توسط افراد دارای نیت سوء مورد استفاده قرار نگیرد.
خطرناکترین حفرههای امنیتی iOS
