در اوایل ماه جولای اپل آپدیت iOS 12.4 را برای آیفونها و آیپدهای خود عرضه کرد. اپل ادعا کرده است که این بهروزرسانی مانند دیگر آپدیتهای نرمافزاری تعدادی از باگهای امنیتی که اخیراً کشف شده را برطرف میکند. حالا در گزارشات جدید معلوم شده است که بسیاری از این نقصهای امنیتی که در آپدیت iOS 12.4 برطرف شده، در ابتدا توسط محققان امنیتی گوگل کشف شده بود. در مجموع شش باگ توسط گوگل گزارش شده است که 5 مورد از آنها در حال حاضر برطرف شده است، اما در این میان یک باگ ناشناخته همچنان به قوت خود باقی است.
گوگل چه باگهایی را کشف کرد؟
نقص امنیتی مورد نظر که در آخرین نسخه iOS وجود داشت توسط دو نفر از اعضای تیم کشف کننده باگ Project Zero در گوگل کشف شده بود. این دو شخص ناتالی سیلوانوویچ و ساموئل گروب نام دارند که بلافاصله پس از کشف باگ اپل را در جریان موضوع قرار دادند. باوجود آنکه به نظر نمیرسد که این آسیبپذیری امنیتی برای اهداف آشکار امنیتی مورد استفاده قرار گرفته باشد، اما ادعا شده که این باگ غیرتعاملی است. این یعنی بدون هیچگونه تعاملی از سمت کاربر، آیفون آن میتواند مور سوءاستفاده قرار بگیرد. باگ امنیتی مورد نظر در برنامه iMessage گوشیها کشف شده بود.
از بین شش نقص امنیتی کشف شده توسط گوگل، حداقل 4 مورد از آنها بر پایه ارسال کدهای مخرب توسط هکر/ مهاجم به گوشی آیفون است. اگر از کاربران گوشی آیفون هستید که هنوز دستگاه خود را بهروزرسانی نکردهاید در سریعترین زمان ممکن این کار را انجام دهید. البته یک باگ امنیتی هنوز برطرف نشده است که انتظار میرود در آپدیت نرمافزاری بعدی iOS آن هم رفع شود.
Project Zero چیست؟
Project Zero تیمی از تحلیلگران امنیتی است که تمامی آنها کارمندان گوگل میباشند. هدف این تیم یافتن آسیب پذیریها در صفر روز (zero-day) و پیش از آنکه توسط دیگران برای اهداف شوم استفاده شود است. چراکه اگر این آسیبپذیریها کنترل و کشف نشوند میتوانند توسط سازمانهای جنایی، هکرها و سازمانهای اطلاعاتی مورد سوءاستفاده قرار گیرند. Project Zero توسط گوگل در تاریخ 15 جولای 2014 معرفی شد و تا امروز مسئول کشف بسیاری از باگهای امنیتی جدی در جهان بوده است.
توسط 
دیدگاهتان را بنویسید