کشف یک باگ خطرناک در آی او اس توسط گوگل که اطلاعات آیفون‌ها را می‌رباید!

تیم امنیتی گوگل یک باگ خطرناک در آی او اس 12 اپل را کشف کرده است. ظاهرا این باگ، دسترسی هکرها به اطلاعات شخصی آیفون کاربران را میسر می‌کند.

iMessage در حال تبدیل شدن به اصلی‌ترین راه مهاجمان به آی او اس است. در چند وقت گذشته، پیام رسان آیفون های اپل نقص‌های امنیتی زیادی را نشان داده است. یک مهندس امنیتی در گوگل یک باگ خطرناک در آی او اس را کشف کرده است که به مهاجمان اجازه می‌دهد به داده‌های شخصی ذخیره شده در آیفون کاربر دسترسی پیدا کنند.

کشف یک باگ خطرناک در آی او اس

جدی‌ترین باگ‌هایی که طی ماه‌های گذشته در آی او اس مشاهده کردیم، مربوط به اپلیکیشن‌های ارتباطی شرکت اپل بوده‌اند. در ابتدای سال، فیس تایم شنود یا حتی دیده شدن کاربران بدون اطلاع قبلی آن‌ها را به همراه داشت. حالا مشکل بزرگ‌تر شده است، زیرا باگ آی او اس 12 می‌تواند دسترسی به اطلاعات ذخیره شده‌ی کاربر را هموار کند!

ناتالی سیلوانوویچ یکی از محققان امنیتی این گروه از شرکت گوگل است. آن‌ها ادعا می‌کنند که نه تنها یک یا دو، بلکه پنج باگ بزرگ را در iMessage کشف کرده‌اند. اپل در مورد همه‌ی آن‌ها اطلاع رسانی کرده است.

بسیاری از آن‌ها خرابی‌هایی هستند که عملکرد دیوایس را تحت تاثیر قرار می‌دهند، زیرا بر حافظه از راه دور چیره می‌شوند که همین باعث بسته شدن غیرمنتظره‌ی اپلیکیشن‌ها می‌شود. با این حال یکی از آن‌ها به نام CVE-2019-8646 به یک مهاجم اجازه می‌دهد تا بتواند فایل‌ها را از راه دور و بدون متوجه شدن کاربر بخواند. به عبارتی دیگر آن یک در پشتی برای مجرمان سایبری است تا بتوانند با استفاده از آی او اس 12 و اپلیکیشن پیام رسان اپل به محتوای آیفون افراد دسترسی پیدا کنند.

تمام این آسیب‌پذیری‌ها پیشتر به اپل گزارش شده است و طبق برنامه‌ی Project Zero مشمول سیاست افشای 90 روزه هستند. اپل به تازگی آپدیت آی او اس 12.4 را منتشر کرده است، بنابراین توصیه ما این است که فورا گوشی خود را به این نسخه آپدیت کنید؛ گرچه اپل در توضیحات آن هیچ حرفی از حل این مشکل امنیتی خاص نزده است.