کشف ۶ مشکل امنیتی iOS ۱۲.۴ توسط کارمندان گوگل

گروه Project Zero شرکت گوگل ۶ مشکل امنیتی در نسخه بروزرسانی شده iOS ۱۲.۴ که در اوایل ماه جاری منتشر شده بود، پیدا کردند.

به گزارش گروه رسانه های خبرگزاری تسنیم، شش آسیب پذیری امنیتی مهم در بروزرسانی نسخه iOS 12.4منتشر شده در اوایل ماه جاری، توسط محققان امنیتی گوگل کشف شدند. ناتالی سیلوانوویچ و ساموئل گروچ، دو عضو تیم Project Zero، نسبت به این مشکلات به اپل هشدار دادند. Project Zeroگروهی در گوگل است که هدف اصلی آن پیدا کردن مشکلات نرم‌افزاری سیستم‌عامل‌ها است. سیلوانوویچ جزئیات چندین مورد از این اشکالات را اطلاع داده و نمایش عملکردی آن‌ها را در کنفرانس امنیتی Black Hat که هفته آینده در لاس وگاس برگزار خواهد شد، ارائه می‌دهد.

آسیب پذیری‌های بدون تعامل

بیشتر آسیب پذیری‌های کشف شده توسط گوگل، اصطلاحا "بدون تعامل"نامیده می‌شوند، به این معنی که می‌توان آن‌ها را بدون نیاز به هرگونه تعامل مستقیم با تلفن اپل و از راه دور اجرا کرد. تنها کافی است هکر به سادگی از طریق iMessage کد مخرب را ارسال کرده و منتظر بماند قربانی آن را باز کند. بر اساس گزارش‌هایی که در این رابطه منتشر شده، از آن‌جا که هکرهای زیادی تقاضای به دست آوردن این آسیب‌پذیری "بدون تعامل" را دارند، این نقص امنیتی کشف شده در بازار سیاه یا سایر قسمت‌های اینترنت تا 5 میلیون دلار فروخته می‌شود.

 

راه حل اپل برای مقابله با هکرها

در حالی که اپل با انتشار iOS 12.4 در تاریخ 22 ژوئیه به این نقصان امنیتی پرداخته است، محققان در پی آشکار کردن جزئیات یک آسیب پذیری هستند که هنوز به طور کامل برطرف نشده است. به کاربران توصیه می‌شود تا برای جلوگیری از هرگونه مشکل و خطر امنیتی تلفن همراه خود را بروز کنند. هکرها همیشه آماده پیدا کردن راهی برای نفوذ به دستگاه کاربران هستند. دلیل آن هم می‌تواند شخصی باشد و هم هک دسته‌جمعی اطلاعات که توسط هکرها صورت می‌گیرد. در هک شخصی فرد مهاجم قصد دسترسی به اطلاعات یک فرد خاص را دارد اما در هک دسته جمعی اطلاعات آماری به دست آمده مهم‌تر هستند. در هر صورت کاربر باید همیشه مراقب اطلاعات شخصی خود باشد و هر نرم‌افزاری را نصب نکند. در ضمن نباید اطلاعات بسیار مهم را در دستگاه تلفن همراه ذخیره کرد.

منبع:باشگاه خبرنگاران

انتهای پیام/

بازگشت به صفحه رسانهها