اخبار امنیت سایبری

تیم پروژه صفر گوگل از آسیب‌پذیری برطرف شده iMessage پرده برداری کرد

تیم پروژه صفر گوگل (Google’s Project Zero)، شامل گروهی تحلیلگر امنیتی هستند که توسط گوگل، غول موتور‌های جستجوگر استخدام شده‌اند. این گروه به تازگی از یک نقص در پلتفرم iMessage اپل پرده برداشته است که باعث کرش در macOS و iOS می‌شود.

تیم پروژه صفر، اغلب آسیب‌پذیری‌های امنیتی شرکت‌ها را شناسایی می‌کند و به آنها ۹۰ روز فرصت می‌دهد تا قبل از عمومی کردن آسیب‌پذیری، نقص امنیتی را برطرف کنند.

در رابطه با آسیب‌پذیری iMessage آیفون، تیم گوگل این اشکال نرم‌افزاری را در ماه فروردین کشف و به اپل اطلاع داد.

این آسیب‌پذیری شامل ارسال یک “پیغام معیوب” حاوی یک کلید متن است که یک استثنا ایجاد می‌کند. در macOS، این استثنا می‌تواند باعث کرش شود.

این آسیب‌پذیری در iOS با شدت بیشتری عمل می‌کند، زیرا استثنا می‌تواند اسپرینگ بورد (Springboard) را تحت تاثیر قرار دهد. پیغام معیوب اسپرینگ بورد را دچار کرش کرده و با ری استارت کردن مداوم آیفون، آن را به وسیله‌ای بی‌مصرف تبدیل می‌کند.

در نهایت، این آسیب‌پذیری می‌تواند به ریبوت شدن کامل دستگاه و اساساً نابودی آن منجر شود.

به گفته تیم پروژه صفر، تنها راه اصلاح آیفونی که یکی از این پیام‌ها را دریافت کرده این است که ابتدا کاربر پیغام دریافت شده را پاک و در حالت بازیابی قرار دهد، سپس آن را از طریق آی تیونز به‌روز‌رسانی کرده و یا سیم کارت را از دامنه وای فای خارج کند و در نهایت، تلفن را از منوی تنظیمات پاک نماید.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
سبد خرید
  • هیچ محصولی در سبدخرید نیست.
ورود | ثبت نام
شماره موبایل یا پست الکترونیک خود را وارد کنید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
درخواست بازیابی رمز عبور
لطفاً پست الکترونیک یا موبایل خود را وارد نمایید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
ایمیل بازیابی ارسال شد!
لطفاً به صندوق الکترونیکی خود مراجعه کرده و بر روی لینک ارسال شده کلیک نمایید.
تغییر رمز عبور
یک رمز عبور برای اکانت خود تنظیم کنید
تغییر رمز با موفقیت انجام شد
0