اخبارهک و امنیت

اپل یکی از خطرناک‌ترین حفره‌های امنیتی iOS که توسط گوگل کشف شده را از بین نبرده است!

مهندسین امنیت اطلاعات در مراکز آزمایشگاه امنیت شرکت‌های مختلف معمولاً برای کسب اطلاعات بیشتر و همچنین شناسایی نقاط آسیب‌پذیر کلیه پلتفرم‌ها را مورد بررسی قرار می‌دهند. در این راستا دو تن از مهندسین گوگل اقدام به بررسی سیستم عامل iOS و نرم‌افزارiMessage نموده‌اند تا بتوانند حفره‌ها آن را بیابند. این تلاش منجر به کشف شش حفره بسیار مهم شده که البته داستانی در پس آن وجود دارد.

دو تن از مهندسین شرکت گوگل به نام‌ها Natalie Silvanovich  و  Samuel Großاز آزمایشگاه ویژه Project Zero توانسته‌اند شش حفره امنیتی مهم را در نرم‌افزار iMessageاپل در نسخه ۱۲.۴ سیستم عامل iOS شناسایی کنند که به طرز عجیبی خطرناک بوده و مهاجم می‌تواند با استفاده از آنها و حتی بدون نیاز به تعامل کاربر با گوشی وارد دستگاه شده و اطلاعات او را سرقت کند.

نکته بسیار مهم توفیق این مهندسان در اکسپلویت کردن این حفره‌ها و استفاده کامل از آن بوده است. در ادامه گوگل تلاش نموده تا این حفره‌ها را برای شرکت اپل مشخص کرده تا هر چه سریعتر نسب به مسدود نمودن آنها اقدام شود. تا به امروز اپل توانسته ۵ حفره از این ۶ مورد را به صورت کامل مسدود کند که در بروزرسانی اخیر ۱۲.۴ سیستم عامل iOS این مسدودسازی صورت گرفته است.

خطرناک‌ترین حفره‌های امنیتی iOS
خطرناک‌ترین حفره‌های امنیتی iOS

همانطور که گفتیم دو مورد از این حفره‌ها در گروه «بدون نیاز به تعامل» در دسته بندی حفره‌های امنیتی جای می‌گیرند ولی در باقی موارد نیاز است تا مهاجم به نوعی با گوشی فرد ارتباطی برقرار کند.

در گزارش گوگل اعلام شده که چهار حفره بعدی که عامل مسدود نشده نیز در میان آنها قرار دارد در حالتی قابل دسترسی است که هکر بتواند پیامی حاوی کدهای مخرب را به دستگاهی که بروزرسانی اخیر را دریافت نکرده ارسال کند و این کد توسط کاربر میزبان اجرا شده تا راهی برای نفوذ به دستگاه فرد، بدست آید. دو مورد از این چهار حفره نیز در دسته‌بندی اکسپلویت‌های حافظه جای دارند.

البته مهندسان گوگل که حالا تعامل خوبی با همکاران خود در شرکت اپل دارند در گزارشی مشخصات پنج حفره مکشوفه و رفع شده توسط اپل را منتشر کرده‌اند ولی در مورد حفره آخر همچنان اپل در حال کار برای ارتقای سطح امنیتی دستگاه‌هایش است و به همین دلیل هیچ اطلاعات فنی از آن منتشر نشده تا توسط افراد دارای نیت سوء مورد استفاده قرار نگیرد.

خطرناک‌ترین حفره‌های امنیتی iOS

0 0 votes
امتیازدهی به مقاله
مشترک شدن
اطلاع رسانی کن
guest
0 نظرات
oldest
newest most voted
Inline Feedbacks
View all comments
دکمه بازگشت به بالا