محققان پروژه Zero گوگل، که وظیفه پیدا کردن باگهای امنیتی و خطرناک موجود در نرمافزارهای شرکتهایی نظیر مایکروسافت و اپل را دارند، ۶ باگ امنیتی از اپلیکیشن iMessage اپل برای iOS را پیدا کردهاند. این حفرههای امنیتی این امکان را به حملهکننده میدهند تا بدون آگاهی صاحب دستگاه iOS، از راه دور تلفن همراه او را کنترل کنند. گفته میشود که یکی از این باگها بسیار خطرناک است و تنها میتوان با پاک کردن کل حافظه دستگاه از آسیب دیدن از سوی آن، جلوگیری کرد.
سیلوانوویچ (Silvanovich) از گوگل به صورت خلاصه در خصوص سخنرانی آینده خود در لاس وگاس گفت:
شایعاتی درباره آسیب رساندن از راه دور به گوشیهای آیفون بدون تعامل کاربر وجود دارد اما تا این لحظه، اطلاعات محدودی از جنبههای فنی این حملات در گوشیهای مدرن در دسترس قرار دارد.
در این سخنرانی در خصوص کنترل از راه دور و حملات سطحی به دستگاههای مبتنی بر iOS بحث میشود. در این کنفرانس درباره پتانسیلهای آسیب رساندن از طریق پیام کوتاه، MMS، پیام صوتی ویژوال، iMessage و ایمیل الکترونیکی و نحوه تنظیم ابزارها برای آزمایش این مولفهها بحث میکنیم. همچنین این کنفرانس شامل دو نمونه از آسیبپذیریهای کشف شده با استفاده از این روشها نیز میشود.
اگرچه تا این لحظه شرکت اپل، ۵ باگ از این مشکلات را با نسخه iOS 12.4 برطرف کرده، اما مشکل امنیتی ششم، هنوز رفع نشده است. این شرکت بر اهمیت بهروزرسانی و بهروز نگه داشتن دستگاههای کاربران خود تاکید دارد. بنابراین، بهتر است پیش از عرضه iOS 13، نسبت به دریافت این بهروزرسانی و آپدیتهای بعدی اقدام کنید.
نظرات