رفع آسیب‌پذیری بحرانی در پیام‌رسان iMessage و جلوگیری از هک

شرکت اپل در جدیدترین به‌روزرسانی امنیتی خود، پنج آسیب‌پذیری بحرانی در پیام‌رسان iMessage را اصلاح کرده است که یکی از این آسیب‌پذیری‌ها بدون نیاز به تعامل با کاربر قابل بهره‌برداری بوده و به مهاجمان اجازه می‌دهد که از راه دور به محتوای ذخیره‌شده در دستگاه‌های iOS دسترسی پیدا کنند.

براساس خبرهای منتشر شده، شرکت اپل به‌تازگی در جدیدترین به‌روزرسانی امنیتی خود پنج آسیب‌پذیری بحرانی در سیستم‌عامل iOS و پیام‌رسان iMessage را اصلاح کرده است که مهم‌ترین این آسیب‌پذیری‌ها، یک حفره امنیتی است که به مهاجمان اجازه می‌دهد از راه دور به محتوای ذخیره شده در دستگاه‌های iOS دسترسی پیدا کنند.

یکی از این آسیب‌پذیری‌ها که با شناسه CVE-2019-8646 ثبت شده است، به مهاجمان اجازه می‌دهد بدون تعامل با کاربر، از راه دور پیغام‌های دستگاه را بخوانند. بهره‌برداری از این آسیب‌پذیری می‌تواند موجب نشت پایگاه داده پیام‌های کوتاه، فایل‌های باینری مانند تصاویر و غیره شود.

از آن‌جایی که احتمال استخراج اطلاعات حساس به واسطه این نقص وجود دارد، کاربران iOS باید هر چه سریع‌تر دستگاه خود را به‌روزرسانی کنند.

براساس داده‌های موجود بیش از ۸۵ درصد از کاربران دستگاه‌های اپل، از iOS نسخه ۱۲ استفاده می‌کنند؛ اما به‌طور دقیق مشخص نیست که از کدام نسخه انتشار (مانند iOS 12 ،12.0, 12.1, 12.2, 12.3) استفاده می‌کنند و به همین خاطر بسیاری از کاربران در برابر این آسیب‌پذیری در معرض خطر خواهند بود.

 

حفره‌های امنیتی دیگر

حفره امنیتی CVE-2019-8647، یک آسیب‌پذیری دیگر در iOS است که از راه دور و بدون نیاز به تعامل با کاربر عمل کرده و موجب توقف فعالیت برنامه مدیریت صفحه اصلی در سیستم‌عامل iOS می‌شود؛ همچنین حفره امنیتی (CVE-2019-8660)، یک نقص تخریب کننده حافظه از راه دور و بدون نیاز به تعامل با کاربر در iOS است که در این مجموعه اصلاح شده است. 

علاوه براین، حفره‌های امنیتی CVE-2019-8662 و CVE-2019-8641 از جمله مواردی هستند که در این مجموعه شناسایی شده‌اند، اما شرکت اپل در حال حاضر جزئیاتی درباره آن‌ها منتشر نکرده است.