تیم امنیتی Project Zero گوگل به تازگی متوجه یک نقص امنیتی بزرگ در پیامرسان iMessage شده است که هکرها میتوانند با استفاده از آن گوشیهای آیفون را از کار بیندازند. کاربران گوشیهای آیفون برای حل این مشکل باید مراحلی را طی کنند و در نتیجه تمام اطلاعات موجود در گوشی آنها پاک میشود.
تیم "پروژه صفر" گوگل متشکل از متخصصین امنیتی است و تنها وظیفه آنها پیدا کردن باگ و آسیب پذیریهای خطرناک است تا از سو استفاده هکرها و سازمانهای امنیتی جلوگیری کنند. نقص امنیتی پیامرسان iMessage اولین بار توسط تیم پروژه صفر گوگل کشف شده است. متخصصین تیم امنیتی گوگل در بیانیه رسمی اعلام کردند که این باگ در دستگاههای مک موجب هنگ کردن و ریستارت دستگاه میشود و پس از آن مشکل دیگری به وجود نمیآید، اما در گوشیهای آیفون داستان کاملا متفاوت است.
زمانی که پیام مربوط به این نقص امنیتی به کاربر نمایش داده شود، دستگاه آیفون هنگ کرده و مجدداً بارگذاری میشود. این چرخه به شکل بی پایانی ادامه پیدا میکند و در نهایت نمایش رابط کاربری متوقف شده و گوشی از شناسایی و واکنش به فرامین کاربر باز میماند. در حال حاضر فقط سه روش برای حل این مشکل وجود دارد که به شرح زیر است:
- پاک کردن تمام اطلاعات دستگاه با استفاده از قابلیت Find my iPhone
- قرار دادن گوشی در حالت ریکاوری و بروزرسانی آن با برنامه iTunes
- خارج کردن سیمکارت، خارج شدن از محدوده شبکههای وافای و پاک کردن اطلاعات گوشی از بخش تنظیمات
البته مدت زیادی است که این نقص امنیتی توسط تیم امنیتی گوگل کشف شده است، اما اپل پس از عرضه بروزرسانی iOS 12.3 و رفع این مشکل امنیتی انتشار خبر در مورد آن را بلامانع اعلام کرد. البته تیم امنیتی پروژه صفر گوگل قانون ویژهای دارد که بر اساس آن پس از کشف باگ یا نقص امنیتی مهلت 90 روزهای را برای شرکت مورد نظر مشخص میکند تا مشکل مورد نظر را حل کند، در غیر این صورت پس از 90 روز اطلاعات مربوط به نقص امنیتی را منتشر میکند.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت