بر اساس گزارش وبسایت مَکرومرُز که معمولا اطلاعاتی دربارهی اپل
منتشر میکند، هکرها با سوءاستفاده از آسیبپذیری امنیتی موجود در مرورگر
سافاری، موفق به کشف به اصطلاح درب پشتی درون نرمافزار سیستم اجرایی آیفون و آیپد شدهاند.
به گزارش سافت گذر به نقل اززومیت؛ بر اساس اطلاعات منتشر شده توسط وبسایت مَکرومرُز، هکرها با سوءاستفاده از باگ امنیتی موجود در مرورگر سافاری سیستم عامل iOS،
به اصطلاح دربی پشتی در نرمافزار سیستمی در حال اجرای آیفون و آیپد
یافتهاند. آسیبپذیری یاد شده به سادگی میتواند مورد استفادهی دولتها
برای جاسوسی از آیفون کاربران قرار گیرد!
آسیبپذیری ذکر شده، به وسیلهی زیرودیوُم (Zerodium) که مکانی برای
خرید و فروش نرمافزارهای مخرب و روشهای هک است، به قیمت باور نکردنی ۱
میلیون دلار فروخته شد! ظاهرا مشتری این آسیبپذیری، دولت، شرکتهای دفاعی و
نظامی، شرکتهای فناوری عظیم، سرمایهگذارها و موارد دیگر هستند.
زیرودیوم به تازگی میزبان مسابقهای با موضوعاتی نظیر کنترل از راه دور
سیستم عامل iOS، سواستفادهی ساده از دستگاه اپلی که تنها نیازمند یک کاربر
برای باز کردن پیامهای متنی یا وبسایتهای مشاهده شده در سافاری باشد،
شده است. سقف جایزهی تعیین شده برای این مسابقه، ۳ میلیون دلار است!
چاوکی بِکرار، پایهگذار زیرودیوم، در وبسایت وایرِد اذعان کرده است که
شرکت در نظر دارد تا جزئیات فنی دربارهی شیوههای استفاده شده برای هک را
برای مشتریان خود آشکار سازد. بکرار همچنین تایید کرد که به عنوان شرکتی که
هک را به فروش میرساند، فعلا قصد آشکار کردن جزئیات مربوط به هک را برای
شرکت اپل ندارد.
همچنین، بکرار در ادامه اعلام کرد:
با وجود این که نسخهی جدید سیستم عامل iOS، در مقابل حملات نرمافزاری و نفوذ سرسختتر شده، اما هیچگاه نفوذ ناپذیر نیست!