به گزارش سافت گذر، پس از کشف یک باگ امنیتی خطرناک در نرم افزار Mail، این بار در خودِ سیستم عامل iOS و iPadOS مشکلی پیدا شده که بر نسخه 13.4.1 این پلتفرم ها تأثیر می گذارد.
یک هکر از کشور سوییس با اسم مستعار Siguza این باگ را پیدا و عنوان کرده که با این مشکل می توان داده های شخصی افراد را با خواندن فایل های XML به دست آورد. ضمن اینکه این قابلیت به آنها اجازه خواهد داد تا فیلترهای امنیتی مختلف را پشت سر بگذارند و وارد اپ استور شوند. این باعث می شود تا در نهایت برنامه های آلوده به صورت نامحدود خطرآفرین باشند.
وجود یک چنین باگ خطرناکی زمینه آلوده شدن نرم افزارهای متعدد را در سیستم عامل iOS فراهم می کند. از طرفی، Siguza مدعی شده که نمی داند آیا بازرسان اپ استور اپل تا کنون موفق شده اند این اپلیکیشن های مخرب را شناسایی کنند یا خیر.
با این حال، آن طور که این هکر سوئیسی می گوید می توان این باگ را با آپدیت 13.5 iOS از بین برد. او اضافه می کند:«« در روزهای اول آغاز عملیات، به این نتیجه رسیدم که همان چیزی که می خواستم را کسب کرده ام. این باگ در iOS به من اجازه داد تا پروژه های تحقیقاتی مختلفی را انجام دهم که ممکن بود هزاران ساعت از وقتم را بگیرند. این باگ آن قدر مهم است که می تواند مهمترین کشف من در طول دوران حیاتم باشد. البته با گذشت 3 سال، دیگر حس می کنم که باید این باگ از بین برود ولی اگر بر عهده من بود، آن را حداقل یکی دو دهه دیگر فعال نگه می داشتم. مطمئناً به زودی دلم برایش تنگ خواهد شد. شاید از خودمان بپرسیم که چگونه ممکن است یک چنین باگی وجود داشته باشد؟. چرا هنوز از فایل های XML استفاده می کنیم؟ من معتقدم این سؤالات بیش از اینکه تخصصی باشند، فلسفی هستند. علی رغم اینکه بد نیست هر از چند گاهی سیستم های نرم افزاری خود را برای اشکالات احتمالی بررسی کنیم ولی من نمی توانم اپل را به خاطر این اتفاق متهم بدانم. چنین باگ هایی را به سختی می توان تشخیص داد به همین دلیل من واقعاً نمی دانم چگونه توانستم آن را پیدا کنم»».
در حال حاضر هنوز این باگ در آخرین نسخه غیر بتا iOS وجود داشته و جدیدترین پروژه این سیستم عامل در گیت هاب قرار دارد.
منبع: gizchina.com