محققان امنیتی شرکت Cisco Talos اخیراً متوجه یک حفره امنیتی
خطرناک در سیستمعاملهای اپلی شدهاند که میتواند تنها با یک پیام متنی
امنیت کاربر را به خطر بیندازد.
به گزارش سافت گذر به نقل ازفارنت؛ اگر به خاطر داشته باشید سال گذشته یک حفره امنیتی با نام Stagefright
در اندروید 2.2 تا 5.1 کشف شد که بیش از 95 درصد از گوشیها و تبلتهای
اندروید را در معرض خطر قرار داده بود و مهاجم را قادر میساخت تا تنها با
ارسال یک پیام متنی به اندروید نفوذ کند. حالا یک مشکل مشابه برای
دستگاههای اپلی پیدا شده است.
به گفته محققان شرکت امنیتی Cisco Talos میتوان به تمامی دستگاههای
اپلی شامل آیفون، آیپاد تاچ، آیپد، مک، اپل تیوی و اپل واچ تنها با
ارسال یک پیام تصویری چه از طریق iMessage و چه پیام چندرسانهای (MMS)،
ایمیل و یا صفحات وب در مرورگر سافاری نفوذ کرد. وقتی این پیام به گوشی
کاربر ارسال میشود یک سرریز بافر ایجاد شده که باعث میشود امکان کنترل از
راه دور سیستمها و دستگاه فراهم شود.
ظاهراً مشکل از API مربوط به تصاویر با فرمت TIFF است که در تمامی
سیستمعاملها و اپلیکیشنهای اپلی وجود دارد. خوشبختانه مشکل امنیتی
بهوجود آمده در سیستمعاملهای اپل خطر کمتری نسبت به Stagefright دارد
چرا که برخلاف اندروید، سیستمعاملهای اپل روی تنوع محدودی از دستگاهها
نصب بوده و آپدیت کردن آنها نیز به سرعت امکانپذیر خواهد بود. همچنین
گفتنی است این مشکل در حال حاضر بر روی آخرین نسخه از iOS، OS X، tvOS و
watchOS رفع شده و کافیست دستگاه خود را به نسخههای زیر یا بالاتر ارتقا
دهید:
- iOS 9.3.3
- OS X El Capitan 10.11.6
- tvOS 9.2.2
- watchOS 2.2.2
گفتنی است که Cisco Talos از این حفره امنیتی تنها برای نشان دادن
آسیبپذیری استفاده کرده و گزارشی در مورد حمله به دستگاههای اپلی وجود
ندارد. به این ترتیب پیشنهاد میکنیم هر چه سریعتر دستگاه خود را به آخرین
نسخه سیستمعامل آپدیت کنید.