کشف باگ امنیتی جدید در آیفون
تراشههای سری A اپل به داشتن سرعت، کارایی و امنیت شناخته شدهاند؛ اما یک نقص جدید نشان میدهد که ممکن است آنطور که ما فکر میکنیم امن نباشند.
به گزارش تابناک به نقل از باشگاه خبرنگاران، تیمی از کارشناسان امنیتی از موسسه فناوری جورجیا دو نقص بزرگ در تراشههای A15، A16 و A17 اپل، پردازندههایی که آیفون ۱۳، آیفون ۱۴، آیفون ۱۵ و آیفون ۱۶ را تامین میکنند، کشف کردهاند.
این آسیبپذیریها که FLOP (انتظار خروجی بار نادرست) و SLAP (انتظار آدرس بار گمانهزنی) نامیده میشوند، به هکرها اجازه میدهند تا روش پردازش تراشههای اپل را برای افزایش عملکرد دستکاری کنند.
شاید خطرناکترین قسمت این باشد که این حملات به بدافزار، کلاهبرداری فیشینگ یا حتی دسترسی فیزیکی به تلفن شما نیاز ندارند. در عوض، هکرها میتوانند از این آسیب پذیریها از راه دور سوء استفاده کنند و تنها کاری که باید انجام دهند جاسازی کدهای مخرب جاوا اسکریپت یا WebAssembly است. اگر از یکی از این صفحات آلوده استفاده کنید، ممکن است اطلاعات حساس شما بدون اطلاع شما در معرض دید قرار گیرد.
محققان امنیتی این آسیبپذیریها را در سناریوهای دنیای واقعی آزمایش کردند و دریافتند که مهاجمان میتوانند به صندوقهای ورودی Gmail، تاریخچه سفارش آمازون، فعالیت Reddit، تاریخچه مکان نقشههای گوگل و رویدادهای تقویم iCloud دسترسی داشته باشند.
اپل در ماه مارس و سپتامبر ۲۰۲۴ از این مشکلات امنیتی مطلع شد، اما تاکنون هیچ راه حلی رسمی منتشر نشده است و این شرکت خطرات را کم اهمیت جلوه داده و اعلام کرده است: «در حال حاضر، کارشناسان امنیتی غیرفعال کردن جاوا اسکریپت در سافاری و کروم را توصیه میکنند؛ اما به خاطر داشته باشید که این کار باعث میشود بسیاری از وب سایتها غیر قابل استفاده شوند.»
نکته دیگری که به شما کمک میکند محفوظ بمانید این است که آیفون خود را به روز نگه دارید؛ زیرا ممکن است اپل در آینده نزدیک یک پچ امنیتی را از طریق به روز رسانی iOS منتشر کند.
سایت تابناک از انتشار نظرات حاوی توهین و افترا و نوشته شده با حروف لاتین (فینگیلیش) معذور است.