محققان بخش امنیتی گوگل شش نقص خطرناک را در اپلیکیشن iMessage محصولات اپل پیدا کردهاند که میتوانند تلفن افراد را حتی بدون تعامل کاربر با دستگاه به خطر بیاندازند. این نوع از آسیبپذیریها در گروه آسیبهای “بدون تعامل” قرار میگیرند. خوشبختانه پنج مورد از این آسیبپذیریها توسط بروزرسانی iOS 12.4 حل شدهاند. بهنظر میرسد که اپ پیامرسان اپل دچار مشکلات متعددی شده است چرا که حدود یک ماه پیش نیز گزارشی از آسیبپذیری این نرمافزار منتشر شده بود.
چهار مورد از این باگها برای اجرا به فرد مهاجم نیاز دارد تا یک کد قابل اجرا را به اپ iMessage ارسال کرده و فرد قربانی هم با گشودن پیام، کد مربوطه را اجرا میکند. دو باگ دیگر نیز از حافظه اسمارتفون کاربر سواستفاده میکردند.
درحال حاضر، پنج مورد از این آسیبپذیریها رفع شدهاند و تنها یک مورد باقی مانده تا اپل اقدام به رفع آن کند. اگر تاکنون سیستمعامل iOS دستگاههای اپلی خود را بهروز نکردهاید، پیشنهاد ما به شما نصب آخرین نسخه این سیستمعامل با شماره نسخه 12.4 است تا از آسیبپذیری iMessage در امان بمانید.
نکته مثبت این ماجرا، آگاهی محققان امنیتی گوگل از باگهای iOS است، زیرا در صورتی که این آسیبپذیریها توسط افراد دیگری کشف میشدند، خسارتهای متعددی به بار میآمد. به گزارش ZDNet، برخی از افراد و شرکتها برای سوءاستفاده از چنین موضوعاتی، میلیونها دلار هزینه میکنند.
