اگر آیفون دارید و آهنگ های مورد علاقه خود را از دوستان و آشنایان دریافت می کنید، شاید بهتر باشد دقت بیشتری در این کار لحاظ نمایید. اپل به تازگی دو مورد آسیب پذیری را در جدیدترین نسخه سیستم عامل موبایلی اش یعنی iOS 10.3 رفع کرده که به هکرها اجازه می دادند کدهای مخرب را همزمان با پخش فایل صوتی درون تلفن همراه به اجرا درآورند.
به گزارش بادیجی به نقل از جی اس ام، این نقص امنیتی توسط یکی از هکرهای ناشناس که با تیم «پیشگامان روز صفر» (ZDI) شرکت «ترند مایکرو» همکاری می کند، کشف شده و علاوه بر آیفون، در اپل تی وی و واچ او اس نیز فعال بوده. به گفته اپل، آسیب پذیری فوق در دسته نقص حافظه قرار می گیرد و از طریق «ارتقاء اعتبارسنجی ورودی» برطرف شده است. بنا به دلایل نامعلوم، ZDI تا امروز اجازه نداشته در مورد این نقص صحبت کند.
لازم به ذکر است در سال ۲۰۱۵ نیز آسیب پذیری مشابهی در سیستم عامل اندروید کشف شد که از طریق آن، هکرها می توانستند کدهای اکسپلویت را درون فایل های MP3 و MP4 جاسازی نمایند. البته این نقص امنیتی از مکانیسم پردازش فراداده (متا دیتا) فایل های صوتی برای اجرای کدهای مخرب استفاده می کرد.
نقص اعتبارسنجی حافظه در iOS کدهای مخرب درون فایل صوتی را اجرا می کند
در مورد کنونی، هکر مورد بحث از فایل های MP4 (در واقع فایل های صوتی M4A) برای دور زدن سیستم امنیتی iOS استفاده کرده است. هر دو مورد آسیب پذیری مورد بحث از این موضوع سوء استفاده می کردند که طول داده های تأمین شده از طریق کاربر در سیستم عامل iOS به درستی مشخص نمی شود و اگر فایل صوتی را با دقت دستکاری کنیم، می توانیم اکسپلویت را همزمان با پخش موسیقی به اجرا درآوریم.
به هر حال این نقص امنیتی در نسخه iOS 10.3 برطرف شده و دلیلی برای نگرانی وجود ندارد، اما اگر از نسخه قدیمی تر این سیستم عامل استفاده می کنید، بهتر است فایل های صوتی را از منابع متفرقه دریافت ننمایید.
نظرات کاربران