امینت

تلفن همراه

سیستم‌عامل

گوشی

April 26, 2020
16:53 یکشنبه، 7ام اردیبهشتماه 1399
کد خبر: 111202

وجود یک حفره امنیتی بزرگ در آی او اس که تمامی ‌کاربران آیفون را تهدید می‌کند

 
 
شرکت اپل به تازگی وجود یک حفره امنیتی بزرگ در پلتفرم آی او اس را تایید کرده که این باگ می تواند امنیت اطاعات تمامی‌گوشی‌ها‌ی آیفونی را که در حال حاضر توسط کاربران در سراسر جهان مورد استفاده قرار می‌گیرند، تهدید کند.
 
چندی پیش شرکت امنیتی ZecOps با انتشار گزارشی مدعی شد که تمامی‌گوشی‌ها‌ی مجهز به ای او اس 6 و نسخه‌ها‌ی بعد از آن در معرض سوءاستفاده هکرها و خطر هک از راه دور قرار دارند و اکنون شرکت اپل، این موضوع و وجود حفره امنیتی مذکور را تایید کرده است.
 
شرکت ZecOps اپل را از وجود این باگ مطلع کرد و این شرکت با صدور بیانیه‌ای نوشت: اپل تمامی‌گزارش‌ها‌یی را که در خصوص تهدیدهای امنیتی ارائه می‌شود، به طور جدی مورد بررسی قرار می‌دهد. در این گزارش، به سه مشکل مربوط به اپلیکیشن Mail اشاره شد که این موارد به تنهایی برای عبور از سدهای امنیتی آیفون و یا آیپد، کافی نیستند و مشکلی را برای مشتریانمان بوجود نخواهند آورد. با این حال، مشکلات مذکور بزودی در بروزرسانی جدید  برطرف خواهند شد. همکاری شرکت‌ها‌ی امنیتی با ما بسیار ارزشمند است چراکه به ارتقای امنیت اطلاعت کاربرانمان منجر خواهد شد.
 
اگرچه اپل در بیانیه خود وجود این حفره امنیتی را کم اهمیت جلوه داد اما در گزارش ZecOps به یک مشکل در اپلیکیشن Mail آی او اس اشاره شده که به هکرها این اجازه را می‌دهد تا از راه دور به گوشی آیفون مورد نظر حمله کرده و به اینباکس آن دسترسی داشته باشند. این شرکت نوشت تمامی ‌این فرآیندها بدون آگاهی و اطلاع دارنده گوشی انجام خواهد شد و این باگ، بیش از دو سال است که در آی او اس وجود داشته است. اولین حمله هکرها از طریق این حفره امنیتی به ژانویه سال 2018 برمی‌گردد.
 
این شرکت امنیتی در ادامه افزود که کار هکرها برای دسترسی به گوشی‌ها‌ی آیفون در آی او اس 13 راحت‌‌تر از نسخه‌ها‌ی قبل از آن است. برای مثال، در آی او اس 12، کاربر آیفون می‌بایست حتما یک ایمیل مخرب را باز کند تا هکر بتواند به دستگاه وی دسترسی داشته باشد، اما در آی او اس 13، نیازی به این کار نیست و می‌توان با اجرا شدن اپلیکیشن در پس‌زمینه به آن دسترسی پیدا کرد.
 
اما خبر خوش این است که اپل توانسته این مشکل را در نسخه آزمایشی آی او اس 13.4.5 رفع کند و به نظر می‌رسد که بزودی عرضه عمومی‌این بروزرسانی را آغاز خواهد کرد. به گفته شرکت ZecOps تا زمانی که این بروزرسانی به دست کاربران برسد، دارندگان آیفون می‌توانند از این دو طریق خود را در برابر حملات هکرها مصون نگه دارند: نخست، غیرفعال کردن اپلیکیشن Mail و دیگری استفاده از اپلیکیشن‌ها‌ی ساخت دیگر شرکت‌ها‌. بررسی‌ها‌ی این شرکت نشان داد که مشکل مذکور، تاثیری روی اوت لوک یا جیمیل ندارد.
 
با این حال، نمی‌توان این حقیقت را کتمان کرد که یک حفره امنیتی بزرگ در در هشت نسل از پلفترم آی او اس وجود دارد و همچنان پا برجاست. این یعنی تقریبا تمامی‌گوشی‌ها‌ی آیفونی که امروزه فعال هستند تحت تاثیر این باگ قرار خواهند گرفت و کاربران می‌بایست بیش از این‌ها‌ مراقب باشند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.