امنیت و حریم خصوصی اخبار فناوری سیستم عامل

هشدار امنیتی برای کاربران iOS: آی‌مسیج را غیر فعال کنید

0 مطالعه 2 دقیقه

کیف پول تراست والت، با توجه به “اخبار موثق” در مورد یک آسیب‌پذیری جدی و ناشناخته که برنامه پیام‌رسان آی‌مسیج را هدف قرار می‌دهد، به کاربران اپل توصیه می‌کند iMessage را غیرفعال کنند.

این شرکت ادعا می‌کند که این آسیب‌پذیری، که ظاهراً در وب تاریک (Dark web) به قیمت ۲ میلیون دلار فروخته می‌شود، می‌تواند بدون نیاز به کلیک کردن روی لینک، به آیفون کاربران نفوذ کرده و کنترل آن را به دست گیرد.

یک حمله با آسیب‌پذیری ناشناخته است که از یک ضعف امنیتی ناشناخته در نرم‌افزار یا سخت‌افزار، سوء استفاده می‌کند. این حملات می‌توانند خطرناک باشند زیرا برای مدت طولانی ناشناخته باقی می‌مانند و سیستم‌ها و شبکه‌ها را در برابر حملات آسیب‌پذیر می‌کنند.

تراست والت تأکید کرد که دارندگان حساب‌های با ارزش بالا بیشتر در معرض خطر هستند و همه کیف پول‌های ارز دیجیتالی که روی آیفون با iMessage روشن نگهداری می‌شوند، در برابر آن آسیب‌پذیر هستند. مدیرعامل این شرکت، ایووین چن، اسکرین‌شاتی از به اصطلاح «آسیب‌پذیری پرخطر» که در وب تاریک فروخته می‌شود به اشتراک گذاشت تا بر تهدید بالقوه بیشتر تأکید کند.

با این حال، اعتبار این آسیب‌پذیری ناشناخته ادعایی با تردید برخی از کارشناسان این صنعت مواجه شده است.

محقق بلاکچین با نام مستعار “بو” شواهد ارائه شده توسط تراست والت را مورد انتقاد قرار داد و گفت: “اگر این ‘اخبار موثق’ شماست، جای خجالت دارد. شما مدرکی از یک آسیب‌پذیری در iOS ندارید، بلکه فقط اسکرین‌شاتی از کسی دارید که ادعا می‌کند یک آسیب‌پذیری دارد.”

بو ادامه داد که هشدار تراست والت می‌تواند باعث ایجاد وحشت و آسیب ناشی از آن شود. پست این شرکت در توییتر توجه بسیاری را به خود جلب کرد و بیش از ۱.۲ میلیون کاربر در چهار ساعت اول انتشار آن، این هشدار را مشاهده کردند.

در پاسخ به اظهار نظر تردیدآمیز دیگری از تحلیلگر ارز دیجیتال “فوبار”، تراست والت فاش کرد که اطلاعات آن از “تیم امنیتی و شرکای ما” که دائماً به دنبال تهدیدات هستند، به دست آمده است.

این هشدار در مورد آسیب‌پذیری ادعایی، پس از آن صورت گرفت که اپل در ماه گذشته به‌روزرسانی‌های امنیتی اضطراری را برای رفع دو آسیب‌پذیری ناشناخته iOS که در حملات به آیفون‌ها مورد سوء استفاده قرار گرفته بودند، منتشر کرد. طبق گفته محققان امنیتی در کسپرسکی، برنامه iMessage اپل در رویدادهای قبلی به عنوان یک ابزار حمله برای هکرها مورد استفاده قرار گرفته است!