محققان میگویند که نقص امنیتی موجود در ساختار اپل در دارک وب خرید و فروش میشود.
به گزارش گرداب، چند هفته پس از آن که شرکت اپل بهروزرسانی امنیتی فوری خود را منتشر کرد تا ۲ حفره امنیتی روز صفر را برطرف کند، محققان امنیتی معتقدند که حفره امنیتی روز صفر دیگری نیز وجود دارد.
در ماه اوت این غول دنیای فناوری دو آسیبپذیری ناشناخته خود با عنوان فنی CVE-۲۰۲۲۰-۳۲۸۹۳ و CVE-۲۰۲۲-۳۲۸۹۴ را در یک بهروزرسانی برطرف کرد. گفته میشود که هکرها میتوانستند از این آسیبپذیریها برای دسترسی کامل به دستگاه و اضافه کردن بدافزار به تلفنهای آیفون استفاده کنند.
پروژه Webz.io که به نظارت پایگاههای داده میپردازد، مدعی شده است که آسیبپذیری دیگری از شرکت اپل در دارک وب در حال خرید و فروش است. چند روز پس از افشای آسیبپذیری اولیه، محققان مطلبی پیدا کردند که در آن هکری آسیبپذیری مشابهی را به قیمت ۲.۵ میلیون دلار برای فروش گذاشته بود.
این شرکت نظارتی اعلام کرده است: «معتقدیم که این یک آسیبپذیری روزصفر است، زیرا به ندرت هکری در فضای عمومی چنین آسیبپذیریها را به فروش میرساند. این هکر بهخصوص در فروش آسیبپذیریهای اپل و اندروید سوابق زیادی دارد».
برطرف شدن یک آسیبپذیری بنیادی، معمولا باعث میشود که توجه هکرها به این نوع آسیبپذیریها بیشتر شود و متوجه نواقص امنیتی مشابه شوند. هنوز تحقیقات درباره اهمیت و تاثیر این آسیبپذیری اپل تکمیل نشده است. این مسئله بار دیگر به ما نشان میدهد که دادهها و اطلاعاتی که دستگاههای تلفن همراه از ما جمعآوری میکنند، تا چه اندازه ناامن هستند و فارغ از تمام جاسوسیهای مجازی که توسط ابزارهایی مانند پگاسوس انجام میشود، کدهای برنامهنویسیشده هیچوقت بینقص نیستند و همواره ممکن است نواقص امنیتی کشفنشدهای در آنها موجود باشد
____________________________________
منبع: سایبرنیوز