کد خبر: ۲۷۳۴۵۰
تاریخ انتشار: ۱۱ مرداد ۱۳۹۸ - ۱۹:۲۰
در اوایل ماه جولای اپل آپدیت iOS 12.4 را برای آیفون‌ها و آیپدهای خود عرضه کرد. اپل ادعا کرده است که این به‎روزرسانی مانند دیگر آپدیت‌های نرم‌افزاری تعدادی از باگ‌های امنیتی که اخیراً کشف شده را برطرف می‌کند.
 در اوایل ماه جولای اپل آپدیت iOS 12.4 را برای آیفون‌ها و آیپدهای خود عرضه کرد. اپل ادعا کرده است که این به‎روزرسانی مانند دیگر آپدیت‌های نرم‌افزاری تعدادی از باگ‌های امنیتی که اخیراً کشف شده را برطرف می‌کند.

حالا در گزارشات جدید معلوم شده است که بسیاری از این نقص‌های امنیتی که در آپدیت iOS 12.4 برطرف شده، در ابتدا توسط محققان امنیتی گوگل کشف شده بود. در مجموع شش باگ توسط گوگل گزارش شده است که 5 مورد از آنها در حال حاضر برطرف شده است، اما در این میان یک باگ ناشناخته همچنان به قوت خود باقی است.

گوگل چه باگ‌هایی را کشف کرد؟

نقص امنیتی مورد نظر که در آخرین نسخه iOS وجود داشت توسط دو نفر از اعضای تیم کشف کننده باگ Project Zero در گوگل کشف شده بود. این دو شخص ناتالی سیلوانوویچ و ساموئل گروب نام دارند که بلافاصله پس از کشف باگ اپل را در جریان موضوع قرار دادند. باوجود آنکه به نظر نمی‌رسد که این آسیب‌پذیری امنیتی برای اهداف آشکار امنیتی مورد استفاده قرار گرفته باشد، اما ادعا شده که این باگ غیرتعاملی است. این یعنی بدون هیچگونه تعاملی از سمت کاربر، آیفون آن می‌تواند مور سوءاستفاده قرار بگیرد. باگ امنیتی مورد نظر در برنامه iMessage گوشی‌ها کشف شده بود.

از بین شش نقص امنیتی کشف شده توسط گوگل، حداقل 4 مورد از آنها بر پایه ارسال کدهای مخرب توسط هکر/ مهاجم به گوشی آیفون است. اگر از کاربران گوشی آیفون هستید که هنوز دستگاه خود را به‌روزرسانی نکرده‌اید در سریع‌ترین زمان ممکن این کار را انجام دهید. البته یک باگ امنیتی هنوز برطرف نشده است که انتظار می‌رود در آپدیت نرم‌افزاری بعدی iOS آن هم رفع شود.

Project Zero چیست؟

Project Zero تیمی از تحلیلگران امنیتی است که تمامی آنها کارمندان گوگل می‌باشند. هدف این تیم یافتن آسیب پذیری‌ها در صفر روز (zero-day) و پیش از آنکه توسط دیگران برای اهداف شوم استفاده شود است. چراکه اگر این آسیب‌پذیری‌ها کنترل و کشف نشوند می‌توانند توسط سازمان‌های جنایی، هکرها و سازمان‌های اطلاعاتی مورد سوءاستفاده قرار گیرند. Project Zero توسط گوگل در تاریخ 15 جولای 2014 معرفی شد و تا امروز مسئول کشف بسیاری از باگ‌های امنیتی جدی در جهان بوده است.
ارسال نظر
نام:
ایمیل:
* نظر:
اخبار روز
ببینید و بشنوید
آخرین عناوین