گوگل حفره‌های امنیتی جدی iOS را کشف کرد

محققان گوگل ۶ آسیب پذیری امنیتی مهم را در نسخه به روزرسانی iOS ۱۲.۴ که اوایل ماه جاری منتشر شده، مشاهده کرده‌اند.

"ناتالی سیلوانوویچ" و "ساموئل گرو" دو عضو تیم "پروژه زیرو"(Project Zero) در گوگل پس از کشف این حفره‌های امنیتی به اپل نسبت به این مشکلات هشدار دادند.

سیلوانوویچ در مورد جزئیات بسیاری از این اشکالات توضیحاتی را ارائه خواهد داد و نمایشی از کشفیات خود را در کنفرانس امنیتی "Black Hat" که هفته آینده در لاس وگاس برگزار می‌شود، ارائه می‌دهد.

اغلب آسیب پذیری‌های کشف شده توسط گوگل، به اصطلاح باگ‌های "بدون تعامل" نامیده می‌شوند، به این معنی که می‌توان آنها را بدون نیاز به هرگونه تعامل مستقیم با تلفن از طریق دستگاه iOS از راه دور اجرا کرد.

با وجود این حفره امنیتی یک مهاجم به سادگی از طریق iMessage می‌تواند یک کد مخرب را ارسال کند و منتظر بماند که قربانی آن را باز کند.

به گفته ZDNet، از آنجا که این حفره‌های "بدون تعامل" تقاضای زیادی از جانب هکرها دارد، این نقص امنیتی کشف شده در بازار سیاه تا ۵ میلیون دلار فروخته می‌شود.

در حالی که اپل عمده این حفره‌های امنیتی را با انتشار iOS ۱۲.۴ در تاریخ ۲۲ ژوئیه اصلاح کرده است، گویا یکی از آنها به طور کامل رفع نشده و محققان نیز از آشکار کردن جزئیات آن خودداری کردند.

به کاربران iOS توصیه می‌شود به منظور جلوگیری از بروز خطرات امنیتی مهم، گوشی‌های خود را به‌روزرسانی کنند.

منبع:ایسنا

No tags for this post.