ایتنا- نقصهای امنیتی کشف شده در iOS بهروزرسانی به نسخه جدید این سیستمعامل را به یک ضرورت تبدیل میکند.
نقصهای امنیتی کشف شده در iOS بهروزرسانی به نسخه جدید این سیستم عامل را به یک ضرورت تبدیل میکند.
به گزارش ایتنا از شماران سیستم به نقل از وبسایت خبری تحلیلی slashgear، اپل در بیشتر مواقع به عرضه بهروزرسانیهای امنیتی توجه زیادی دارد، اما به دلایلی برخی از کاربران علاقهای به نصب این سری از بهروزرسانیها ندارند.
برخی از این کاربران تجربه بدی که با بهروزرسانیهای قبلی داشتهاند را دلیلی برای این کار عنوان کردهاند. با این حال این کاربران باید بهسرعت سیستم عامل خود را به iOS 12.4 بهروزرسانی کنند زیرا این بهروزرسانی شامل رفع باگهای امنیتی ویژهای است که از سوی محققان به مبلغ 5 میلیون دلار یا بیشتر ارزشگذاری شده است.
یکی از دلایل ارزش بالای این باگها این است که آنها برای فعال شدن به تعاملی از جانب کاربر نیاز ندارند و هکر میتواند با ارسال یک پیام ناهنجار به دستگاه کاربر حمله را آغاز کند.
گفتنی است این دسته از نقصهای بدون نیاز به تعامل در بازار هکرها با رقم بالایی ارزشگذاری میشود و البته برای کشف کنندگان نقصها نیز ارزش بالایی دارند.
البته اپل از لحاظ امنیت در سطح بسیار بالایی عمل میکند پس این دسته از رخنههای امنیتی در سیستمهای این کمپانی بسیار نادرند. با این حال مشخص شده است که این شش باگی که از جانب دو عضو Project Zero گوگل افشا شدهاند نرمافزار iMessage اپل را تحت تأثیر قرار میدهد.
البته این اولین باری نیست که چنین اتفاقی به وقوع میپیوندد و اخیراً باگی کشف شده بود که نرمافزارهای پیامرسان سوم شخص را هدف قرار داده بود و تلفن همراه تنها با دریافت یک کاراکتر نامرئی از طریق پیام کوتاه بهراحتی کرش میشد.
البته این نقصهای کشف شده از جانب کارمندان گوگل پیامدهای امنیتی بزرگتری را به دنبال دارد و چهار نقص از شش نقص کشف شده به هنگام باز بودن پیام مخرب موجب اجرای کدهای دلخواه هکر میشدند.
دو نقص دیگر نیز به هکر اجازه میداد بدون تعامل یا دانش کاربر بتواند دادههای دستگاه را بخواند.
چهار نقص اول یاد شده در بهروزرسانی iOS 12.4 برطرف شدهاند و کاربران باید برای در امان ماندن از آنها فرایند بهروزرسانی را در اسرع وقت آغاز کنند. البته دو باگ افشا کننده اطلاعات هنوز برطرف نشدهاند و به همین دلیل اطلاعات مرتبط با آنها هنوز پشت درهای بسته باقی مانده است.