باگ برطرف شده iMessage، تاریخچه مکالمات شخص را با یک کلیک افشا می کرد | P30Tech


امنیتتکنولوژی

باگ برطرف شده iMessage، تاریخچه مکالمات شخص را با یک کلیک افشا می کرد

باگ برطرف شده iMessage، تاریخچه مکالمات شخص را با یک کلیک افشا می کرد

کمپانی اپل یه تازگی یکی از آسیپ پذیری های اپلیکیشن iMessage را برطرف کرده که به هکرها اجازه می داد تا با استفاده از لینکی تقلبی، به تاریخچه مکالمات و چت کاربر مورد نظر خود دست پیدا کنند. به محض آن که کاربر روی لینک تقلبی مورد بحث کلیک می کرد، اطلاعات مربوطه از اپلیکیشن iMessage استخراج شده و در اختیار منبعی خارجی قرار می گرفت.

اگرچه سیستم های امنیتی اپل، از نصب بدافزار یا استخراج اطلاعات دیگر اپلیکیشن ها از سوی هکر جلوگیری می کرد، اما بازهم در صورت کلیک روی لینک، ممکن بود اطلاعاتی بسیار حیاتی در دسترس اشخاص اشتباه قرار گیرد.

این آسیب پذیری در ورژن OS X پیام رسان iMessanger قرار داشت اما در صورتی که کاربر، SMS Forwarding را روی موبایل خود فعال کرده بود، پیام های آیفون نیز قابل دستیابی بودند. این باگ توسط سه تن از محققین تیم امنیتی Uber به نام های جو دیمِسی، شابهام شاه و مت برایانت کشف شد و اطلاعات مربوط به آن، به سرعت در اختیار اپل قرار گرفت. در حال حاضر، نمی توان به قطع گفت که آیا آسیپ پذیری مورد اشاره برای اهداف مجرمانه مورد استفاده قرار گرفته یا خیر.

این باگ جدید در حالی توجه تیم امنیتی Uber را به خود جلب کرد که چند هفته قبل، محققین دانشگاه جان هاپکینز، خبر از آسیب پذیری دیگری برای مشاهده عکس ها و ویدیوهای فرستاده شده از سوی کاربران دادند که البته آن باگ در ورژن 9.3 سیستم عامل iOS برطرف شد.

اگرچه باگ جدید iMessage خطری جدی برای دارندگان آیفون محسوب می شد اما از تاکتیک های امنیتی بسیار ساده ای بهره گرفته بود و به کمک کدهای جاوا اسکریپت به جای لینک های iMessage و نیز روش کلاسیک کراس اسکریپت، به اطلاعات مورد نظر کاربر دست می یافت. لازم به ذکر است که ساکنین کوپرتینو این آسیب پذیری را در آپدیت CVE-2016-1764 ماه گذشته برطرف نموده اند.


وبسایت پی سی تک | تخصصی ترین مرکز جمع آوری و ارایه اخبار ، آموزش و مطالب دنیای آی تی و فناوری می باشد . هدف ما در این سایت ارایه برترین مطالب در حوزه فناوری اطلاعات و تکنولوژی می باشد و سعی ما در این است که از برترین و معتبرترین پایگاههای اینترنتی ایران و جهان جدیدترین اخبار و آموزشها را در اختیار کاربران قرار دهیم و روز به روز بر تعداد منابع ما افزوده خواهد شد .


مشاهده منبع خبر
رای:
1
کاربرد اپلیکیشن‌ های پیام‌ رسان از شبکه‌ های اجتما...
تندا، شرکتی که می‌خواهد شبکه‌ های بی سیم بهتر بساز...

محبوبترین مطالب

ددپول  Deadpool (رایان رینولدز) ابر قهرمانی است بسیار شوخ، او پیش از اینکه یک ابرقهرمان باشد یک نظامی بود که دچار یک بیماری لاعلاج میشود و تصمیم میگیرد توسط کسانی که مدعی هستند میتوانند بیماری او را د...
ایسوس در زمان رونمایی از لپ‌تاپ، گوشی هوشمند و روبات خود حرفی از هدست واقعیت مجازی به میان نیاورد. اما این کمپانی هدست "ASUS VR" را هم امروز در معرض دید...
یکی از جالب‌ترین ویژگی‌های روبات ZenBo، امکان اتصال به دستگاه‌های هوشمند درون خانه و وسایل سنتی فناوری است. شما به کمک این روبات می‌توانید م...
امروز رسما نمایشگاه کامپیوتکس تایوان کار خود را آغاز کرد و کمپانی ها از جدیدترین فناوری ها و محصولات خود در این گردهمایی بزرگ و مهم رونمایی میکنند. بدون شک ایسوس همواره یکی از فعال ترین کمپانی های فعا...