Gerdab.IR | گرداب

به گزارش گرداب، چند هفته پس از آن که شرکت اپل به‌روزرسانی امنیتی فوری خود را منتشر کرد تا ۲ حفره امنیتی روز صفر را برطرف کند، محققان امنیتی معتقدند که حفره امنیتی روز صفر دیگری نیز وجود دارد.

در ماه اوت این غول دنیای فناوری دو آسیب‌پذیری ناشناخته خود با عنوان فنی CVE-۲۰۲۲۰-۳۲۸۹۳ و CVE-۲۰۲۲-۳۲۸۹۴ را در یک به‌روزرسانی برطرف کرد. گفته می‌شود که هکر‌ها می‌توانستند از این آسیب‌پذیری‌ها برای دسترسی کامل به دستگاه و اضافه کردن بدافزار به تلفن‌های آیفون استفاده کنند.

پروژه Webz.io که به نظارت پایگاه‌های داده می‌پردازد، مدعی شده است که آسیب‌پذیری دیگری از شرکت اپل در دارک وب در حال خرید و فروش است. چند روز پس از افشای آسیب‌پذیری اولیه، محققان مطلبی پیدا کردند که در آن هکری آسیب‌پذیری مشابهی را به قیمت ۲.۵ میلیون دلار برای فروش گذاشته بود.

این شرکت نظارتی اعلام کرده است: «معتقدیم که این یک آسیب‌پذیری روزصفر است، زیرا به ندرت هکری در فضای عمومی چنین آسیب‌پذیری‌ها را به فروش می‌رساند. این هکر به‌خصوص در فروش آسیب‌پذیری‌های اپل و اندروید سوابق زیادی دارد».

برطرف شدن یک آسیب‌پذیری بنیادی، معمولا باعث می‌شود که توجه هکر‌ها به این نوع آسیب‌پذیری‌ها بیشتر شود و متوجه نواقص امنیتی مشابه شوند. هنوز تحقیقات درباره اهمیت و تاثیر این آسیب‌پذیری اپل تکمیل نشده است. این مسئله بار دیگر به ما نشان می‌دهد که داده‌ها و اطلاعاتی که دستگاه‌های تلفن همراه از ما جمع‌آوری می‌کنند، تا چه اندازه ناامن هستند و فارغ از تمام جاسوسی‌های مجازی که توسط ابزار‌هایی مانند پگاسوس انجام می‌شود، کد‌های برنامه‌نویسی‌شده هیچوقت بی‌نقص نیستند و همواره ممکن است نواقص امنیتی کشف‌نشده‌ای در آن‌ها موجود باشد

____________________________________

منبع: سایبرنیوز