حفره امنیتی خطرناک در کمین کاربران آیفون و مک

به گزارش واحد هک و نفوذ سایبربان؛ این آسیب‌پذیری به هکرها امکان می‌دهد تنها با ارسال یک پیام آلوده از طریق برنامه iMessage کنترل آیفون یا رایانه مک را در دست بگیرند.

این حفره خطرناک اولین بار توسط تایلر بوهان محقق امنیتی در شرکت Cisco Talos که زیرمجموعه سیسکو است، شناسایی شد.

هکرها برای سوءاستفاده از این مشکل تنها باید بدافزاری طراحی کنند که در ظاهر شبیه به یک فایل تصویری با فرمت TIFF است. سپس هکرها این فایل را با استفاده از iMessage برای قربانی خود ارسال می‌کنند.

به‌محض دریافت فایل آلوده، کدهای مخرب بر روی گوشی یا رایانه فرد هدف اجرا می‌شود. با این کار مهاجمان به حافظه دستگاه و کلمات عبور ذخیره‌شده دسترسی می‌یابند. مشکل آن است که قربانیان هیچ راهی برای مقابله با این حمله هکری ندارند و سوءاستفاده از این مشکل از طریق ارسال تصاویر آلوده با استفاده از ایمیل یا وادار کردن کاربر به بازدید از وب‌سایتی خاص هم ممکن است.

حفره مذکور در تمامی نسخه‌های iOS و مک وجود دارد و تنها نسخه 9.3.3  سیستم‌عامل همراه اپل و سیستم‌عامل El Capitan 10.11.6 مک در برابر آن مقاوم است. لذا کاربران باید به‌سرعت سیستم‌عامل‌های آیفون و رایانه‌های مک را به‌روز کنند. تا آن زمان کاربران باید استفاده از iMessage و MMS را متوقف کنند.