تیم امنیتی گوگل پراجکت زیرو (Project Zero) اخیراً گزارشی را منتشر کرده است که در آن به تعداد زیاد آسیبپذیریهای روز صفر در سال ۲۰۲۱ اشاره شده است. آسیبپذیریهای روز صفر به گونهای از آسیبپذیریها گفته میشود که تا به حال توسط توسعهدهندگان شناسایی نشده و یا پس از شناسایی هنوز رفع نشدهاند.
بر اساس گزارش پراجکت زیرو، تعداد ۵۸ آسیبپذیری روز صفر در سال ۲۰۲۱ شناسایی و رفع شدند که حدود دو برابر بیشتر از سال ۲۰۲۰ بوده است. این بیشترین تعداد آسیبپذیری روز صفر است که از زمان ایجاد تیم پراجکت زیرو (۲۰۱۴) در یک سال ثبت شده است. تیم امنیتی گوگل بر این باور است که میزان استفاده از این آسیبپذیریها در چند سال اخیر بیشتر نشده و در واقع تنها شرکتها تعداد بیشتری از آنها را شناسایی کردهاند.
از بین ۵۸ آسیبپذیری شناختهشده تنها دو مورد کاملاً جدید و ناشناس بودهاند. مورد اول آسیبپذیری روز صفر مک او اس بوده که هکرها در آن با استفاده از کدهای پیچیده اقدام به نصب درب پشتی (Backdoor) میکردهاند و مورد دوم نیز آسیبپذیری ForcedEntry نام داشته که از آن برای آلودهکردن گوشیهای آیفون به نرمافزار جاسوسی پگاسوس (Pegasus) از طریق ارسال گیف برای آیمسیج استفاده شده است. در حال حاضر هر دو آسیبپذیری توسط اپل شناسایی و رفع شدهاند.
گزارش پراجکت زیرو نشان میدهد که حدود ۶۷ درصد از آسیبپذیریهای سال گذشته مربوط به آلودهشدن حافظهها بوده که میزان استفادهی هکرها از آنها بیشتر نیز شده است. در حال حاضر هنوز علت اصلی عدم رفع این نوع از آسیبپذیریها مشخص نیست اما گفته میشود که هزینهی بالا و دشواری این کار باعث شده تا توسعهدهندگان نسبت به آن رغبت نشان دهند.
منبع: PhoneArena
نظرات