ايتنا - باگ 4 ساله ای که می توان به کمک آن ایفون را به راحتی هک کرد

به‌تازگی نقص امنیتی جدیدی در دستگاه‌های مبتنی بر سیستم عامل iOS کشف شده است که قدمت آن به هشت سال می‌رسد، و بدتر آن‌که این نقص موجب سوءاستفاده امنیتی ویژه‌ای می‌شود که چهار سال از شناخت آن می‌گذرد.

به گزارش ایتنا از رایورز به نقل از وب سایت خبری تحیلی theinquirer، محققان امنیتی چک پوینت(Check Point) اخیرا آسیب‌پذیری ویژه‌ای را در نرم‌افزار تماس‌های آیپدها و آیفون‌ها کشف کرده‌اند که دیتابیس SQLite را مورد هدف قرار می‌دهد.
لازم به ذکر است که این دیتابیس در سیستم‌ عامل‌های متعددی از قبیل ویندوز 10، مک، سافاری، فایرفاکس و اندروید مورد استفاده قرار گرفته است.

این محققان درباره رها شدن چهارساله این نقص توضیح می‌دهند که: «این قابلیت تنها در محتوای یک برنامه که SQL دلخواه به یک منبع نامطمئن اجازه دسترسی می‌دهد آسیب‌پذیر شناخته شده بود، پس بر این اساس دست کم گرفته شده بود. با این‌ حال استفاده از SQLite متنوع است که ما می‌توانیم آن را در سناریوهای مختلفی فعال کنیم.»

از سوی دیگر، شرکت اپل نیز با تصور این‌که این آسیب‌پذیری تنها از طریق یک نرم‌افزار ناشناس با دسترسی به دیتابیس یاد شده فعال می‌شود، رفع آن را در اولویت قرار نداده بود.

از آنجایی‌ که نرم‌افزار ناشناس در iOS وجود ندارد پس منطق حکم می‌کند که این باگ برای این سیستم‌ عامل مشکلی ایجاد نکند.

با این‌ حال چک پوینت با جابه‌جایی یک جزء در نرم‌افزار مخاطبان iOS ثابت کرد که این نرم‌افزار منبعی برای سوءاستفاده از این باگ است. این باگ می‌تواند در مواردی به دزدی پسوردها نیز منجر شود.

اگرچه احتمال استفاده از این باگ بسیار کم است، اما به‌نوعی نشان‌دهنده خطراتی است که نادیده گرفتن باگ‌های درجه چندم می‌تواند در پی داشته باشد.