هر چه سریعتر آپدیت iOS 12.4 را دریافت کنید
اینکه سیستم عامل آیفون یا آیپد خود را به محض آمدن نسخه جدیدش آپدیت کنید کار بسیار خوبی است‑ تقریباً هر نسخه جدیدی از iOS با خود چند مورد باگِ برطرف شده دارد که در نسخه های قبلی دیده شده بود. اما این بار شاید این ماجرا پیچیده تر باشد: iOS 12.4 چندین آسیب پذیریِ جدی را در iMessage برطرف کرده است؛ آسیب پذیری هایی که بدون دخالت کاربر هم می توانند مورد اکسپلویت قرار گیرند.
فناوران - این شش آسیب پذیری مهم در iOS توسط ناتالی سالیوانوویچ و ساموئل گروب؛ دو عضو تیم باگ یابیِ شرکت گوگل موسوم به پروژه صفر پیدا کردند. آنچه تا کنون مشخص شده این است که باگ های مذکور به مهاجم اجازه می دهند تا کد آلوده ای را روی آیفون یا آیپد قربانی (بدون هیچ دخالت کاربر) اجرا کنند. تنها کاری هم که مهاجم برای اجرا شدن این اکسپلویت باید انجام دهد فرستادن پیامی آلوده به گوشیِ قربانی است.
درحالیکه چهار آسیب پذیری را می توان برای اجرای ریموت این کد آلوده استفاده کرد؛ دو آسیب پذیریِ دیگر به مهاجم اجازه می دهد تا فایل ها را روی دستگاه هک شده خوانده و اطلاعات را از روی مموری آن نشت دهد.
ترکیب هر شش آسیب پذیری، باگی را شکل می دهد که طی آن، کل داده های ذخیره شده روی آیفون قربانی ها بدون دخالت کاربری تحت کنترل مهاجم قرار می گیرد و هیچ چیز از این خطرناک تر نمی شود. علاوه بر اینها، از آنجایی که برای iOS هیچ آنتی ویروسی هم وجود ندارد شاید حتی کاربر نتواند این فعالیت آلوده را شناسایی کند (دیگر نگوییم که حتی توانایی مقابله با آن را هم نخواهد داشت).
این باگ ها عزیزکرده های مهاجمان هستند. برای مثال، طبق نمودار قیمت هایی که شرکت Zerodium در دسترس عموم قرار داده است، باگ هایی که در این سطح هستند می توانند هر یک تا سقف 1 میلیون دلار قیمت داشته باشند. با این تفاسیر، ZDNet قیمت باگ مذکور را چیزی بین 5 تا 10 میلیون دلار قیمت گذاری می کند.
محققین بر این باورند که حتی شاید iOS 12.4 نتواند جلوی اکسپلویت شدن هر شش آسیب پذیری را بگیرد. از همین رو سالیوانوویچ و گروب قرار است جزئیات این باگ ها و همچنین اثبات مفهوم نحوه اکسپلویت شدن آن ها را در کنفرانس امنیتی Black Hat USA در اختیار عموم قرار دهند.
به هر صورت بهترین کار این است که هر کاربر iOS علی الحساب هر چه سریعتر نسبت به آپدیت iOS 12.4 اقدام کند.