محققان بخش امنیتی گوگل 6 نقص جدی در اپلیکیشن iMessage سیستم عامل iOS پیدا کردند که میتواند گوشی کاربر را بدون این که او با دستگاه خود تعامل داشته باشد به خطر بیاندازد.
این آسیبپذیریها در دسته «بدون تعامل» قرار میگیرند. خوشبختانه، 5 عدد آنها با بهروزرسانی iOS 12.4 رفع شده است.
برای 4 تا از آسیبپذیریها فرد مهاجم باید یک کد قابل اجرا روی iMessage بفرست و زمانی قربانی پیام را باز کند، این کد اجرا خواهد شد. دو نقص دیگر حافظه گوشی را هدف قرار میدهند.
در حال حاضر، 5 عدد از این آسیبپذیریها رفع شده است، در حالی که یکی آخر تا اپل آن را رفع کند به شکل یک راز باقی خواهد ماند. اگر تا الان این کار را انجام ندادید، شدیدا بهروزرسانی به iOS 12.4 را توصیه میکنیم.
خیلی خوب است محققان امنیتی پیش از هر فرد دیگری خبر از این آسیبپذیریها دادند چون آنطور که ZDNet گزارش میدهد، برخی از افراد پیش از این که اپل بتواند اکسپولیتها (کدهای مخرب) را رفع کند، میلیونها دلار برای استفاده از آنها پرداخت خواهند کرد.
منبع: gsmarena.com