اوایل این هفته بود که چندین باگ و حفره ی امنیتی توسط تیم امنیتی سیسمو تیلو کشف شدند. محل های مشخص شده حاکی از آن بودند که دستگاه های دارای سیستم عامل iOS و Mac OS X در معرض خطر بهره کشی اطلاعات قرار دارند. با تکفارس همراه باشید.برخی از متخصصان بر این باورند که جلوگیری از این بهره کشی اطلاعات در زمان حال بسیار پیچیده است. خوشبختانه تمامی باگ ها در آخرین نسخه های هر دو سیستم عامل شنایایی و رفع عیب شده اند.
در پستی که سیسکو منتشر کرده، Talos پنج آسیب پذیری اساسی را شرح داده است که به افراد دیگر اجازه می دهد تا کد های مخرب را وارد سیستم کنند و زمانی که سیستم عامل فرمت های مشخصی از فایل های تصویر همانند TIFF و OpenEXR و Digital Asset Exchange و BMP را باز می کند، فعال می شوند. این تیم امنیتی اولین بهره کشی را بسیار خطرناک یافته اند و کشف کرده اند که این بهره کشی ممکن است توسط برنامه ی iMessage فعال شود.
در حالی که به نظر می رسد این باگ های امنیتی شبیه باگ اندرویدی StageFight که سال گذشته کشف شد، باشد اما مقایسه ی این دو با هم دیگر همخوانی ندارد. دستگاه ها و کامپیوتر های اپلی نسخه های محدود و کمی از سیستم های عامل این شرکت را استفاده می کنند و بنابراین تعداد کمی در پشت چرخه ی آپدیت باقی می مانند. اما چندین حمله از طریق MMS و iMessage که توسط Talos ترتیب داده شده بودند، در حد فرض باقی ماندند، هر چند این حملات شبیه سازی های موفقی در دستگاه های اپلی داشته اند و بنا به گزارشات MacWorld سافاری در مقابل این حمله ها دارای امنیت پایین تری نسبت به پیام چند رسانه ای بوده است. آقای Dan Guido، مدیرعامل شرکت امنیتی Tails of Bitsپیاده سازی حملات شبیه سازی شده ی StageFight را به آینده وا می دارد و در ردیت نیز اعلام کرده است که ایجاد حفره ای امنیتی در سیستم عامل های iOS، tvOS و watchOS به زمانی بالای ۶ ماه نیاز دارد.
اپل از اظهار هرگونه نظر و سخنی امتناع کرده است اما آخرین نسخه ای که این باگ های امنیتی را برای هر دو سیستم عامل OS X El Capitan و iOS 9.3.3 رفع می کند در روز دوشنبه ۱۸ام ماه جولای، روز قبل این که گزارش تیلوس منتشر شود، منتشر شده بود.
اگر شما هم از دارندگان دستگاه های ساخت شرکت اپل می باشید، بهتر است سیستم عامل خود را به آخرین نسخه ی موجود آپدیت نمایید تا از حملات سایبری در امان بمانید.
منبع: Engadget
نظرات