گوشیهای اپل همیشه نسبت به سایر موبایلهای جهان از نظر امنیتی وضعیت بهتری دارند ولی این به معنای کامل بودن آنها نیست.
اخیراً در کنفرانس Def که هفته پیش برگزار شد، شرکت Check Point اعلام کرد که در نرمافزار Contacts مشکلی کشف کرده است که خطر جدی برای همه آیفونها به حساب میآید. این قضیه زمانی عجیبتر میشود که میبینیم اپل حداقل به مدت ۴ سال از وجود این باگ اطلاع داشته ولی اقدام خاصی صورت نداده است.
این شرکت امنیتی یادآور میشود که نرمافزار مذکور از موتور دیتابیس SQLite استفاده میکند که میتواند به راحتی باعث راهاندازی کدهای مشکوک گردد. بر اساس ادعای این کمپانی، محققان توانستهاند مکانیسم امنیتی و مورد اعتماد اپل را کنار زده و به کدهای مدیریتی دست یابند. آنها اعلام میکنند که وقتی آیفونها خاموش و روشن میشوند، سیستم عامل iOS ربات نرمافزاری را فعال میسازد تا همه فایلهای قابلاجرا را متوقف کند ولی موتور SQLite تحت تأثیر قرار نمیگیرد و این یعنی هکرها میتوانند با کدهای مخصوصی به درون هر گوشی تولید شده توسط اپل وارد شوند.
Check Point البته به این موضوع نیز اشاره میکند که یک هکر برای کار کردن با یک آیفون، باید به آن دسترسی فیزیکی داشته باشد تا بتواند کدهای اپلیکیشن Contacts را تغییر دهد ولی از آن جایی که افراد در دسترس سودجویان قرار ندارند و معمولاً روی این برنامه رمز گذاشتهاند، تقریباً در امنیت به سر میبرند. لازم به ذکر است که این شرکت امنیتی موضوع را به اطلاع مسئولین اپل رسانده تا باگ موجود حل شده و از بین برود.
نظرات