ايتنا - اپل 4 ایراد از 6 ایراد امنیتی iOS را رفع کرد

ایتنا- نقص‌های امنیتی کشف شده در iOS به‌روزرسانی به نسخه جدید این سیستم‌عامل را به یک ضرورت تبدیل می‌کند.

نقص‌های امنیتی کشف شده در iOS به‌روزرسانی به نسخه جدید این سیستم عامل را به یک ضرورت تبدیل می‌کند.

به گزارش ایتنا از شماران سیستم به نقل از وب‌سایت خبری تحلیلی slashgear، اپل در بیشتر مواقع به عرضه به‌روزرسانی‌های امنیتی توجه زیادی دارد، اما به دلایلی برخی از کاربران علاقه‌ای به نصب این سری از به‌روزرسانی‌ها ندارند.
برخی از این کاربران تجربه بدی که با به‌روزرسانی‌های قبلی داشته‌اند را دلیلی برای این کار عنوان کرده‌اند. با این‌ حال این کاربران باید به‌سرعت سیستم عامل خود را به iOS 12.4 به‌روزرسانی کنند زیرا این به‌روزرسانی شامل رفع باگ‌های امنیتی ویژه‌ای است که از سوی محققان به مبلغ 5 میلیون دلار یا بیشتر ارزش‌گذاری شده است.

یکی از دلایل ارزش بالای این باگ‌ها این است که آنها برای فعال شدن به تعاملی از جانب کاربر نیاز ندارند و هکر می‌تواند با ارسال یک پیام ناهنجار به دستگاه کاربر حمله را آغاز کند.
گفتنی است این دسته از نقص‌های بدون نیاز به تعامل در بازار هکرها با رقم بالایی ارزش‌گذاری می‌شود و البته برای کشف کنندگان نقص‌ها نیز ارزش بالایی دارند.

البته اپل از لحاظ امنیت در سطح بسیار بالایی عمل می‌کند پس این دسته از رخنه‌های امنیتی در سیستم‌های این کمپانی بسیار نادرند. با این‌ حال مشخص شده است که این شش باگی که از جانب دو عضو Project Zero گوگل افشا شده‌اند نرم‌افزار iMessage اپل را تحت تأثیر قرار می‌دهد.
البته این اولین باری نیست که چنین اتفاقی به وقوع می‌پیوندد و اخیراً باگی کشف شده بود که نرم‌افزارهای پیام‌رسان سوم شخص را هدف قرار داده بود و تلفن همراه تنها با دریافت یک کاراکتر نامرئی از طریق پیام کوتاه به‌راحتی کرش می‌شد.

البته این نقص‌های کشف شده از جانب کارمندان گوگل پیامدهای امنیتی بزرگ‌تری را به دنبال دارد و چهار نقص از شش نقص کشف شده به هنگام باز بودن پیام مخرب موجب اجرای کدهای دلخواه هکر می‌شدند.
دو نقص دیگر نیز به هکر اجازه می‌داد بدون تعامل یا دانش کاربر بتواند داده‌های دستگاه را بخواند.

چهار نقص اول یاد شده در به‌روزرسانی iOS 12.4 برطرف شده‌اند و کاربران باید برای در امان ماندن از آنها فرایند به‌روزرسانی را در اسرع وقت آغاز کنند. البته دو باگ افشا کننده اطلاعات هنوز برطرف نشده‌اند و به همین دلیل اطلاعات مرتبط با آنها هنوز پشت درهای بسته باقی مانده است.