باگ macOS و iOS موج جدیدی از سو استفاده‌ها را آغاز می‌کند

گویا کلاس جدیدی از باگ‌های مرتبط با macOS و iOS سبب بروز مشکلاتی تازه برای این اکونومی خواهد شد. محققین نگران این هستند که باگ‌های بیشتری هم در آینده فاش شوند. اپل در هنگام امضای کد در iOS بسیار سخت گیرانه عمل می‌کند و تنها برنامه‌هایی که به صورت رمزگذاری شده توسط گواهی توسعه دهنده امضا شده‌ باشند، به اندازه کافی برای اجرا در سیستم عامل می‌توانند قابل اعتماد باشند. طی کدهایی که روز سه شنبه توسط سازمان امنیتی Trellix افشا شدند، کلاس بزرگی از باگ‌ها در این دو سیستم عامل وجود داشته و مهاجمین با کمک آن‌ها می‌توانند سیستم رمزگذاری Bypass را دور زده و کدهای مختلف را روی این دو سیستم‌عامل اجرا کنند.

باگ‌های جدید macOS و iOS

این روند می‌تواند امتیازات برنامه‌ها را به‌طور غیر مجاز افزایش داده و باگ امنیتی آن‌ها را نادیده بگیرد. چنین کدی از نظر تئوری به اطلاعات حساس ذخیره شده در دستگاه مانند تاریخچه پیام، داده‌های مکان کاربر، تصاویر و موارد دیگر دسترسی خواهد داشت. پژوهشگرانی که پشت این افشاگری قرار داشتند، از تحقیقات سیتیزن لب مربوط به سال ۲۰۲۱ استفاده کرده و از تکنیک کلیک صفر ForcedEntry برای iOS بهره می‌برند. Trellix پس از تجزیه و تحلیل جزئیات، کدها را به‌صورت پویا درآورده و در فرایند دیگری اجرا کرد. با اینکه اپل ویژگی‌های مرتبط با این کدها را حذف کرده بود، اما گویا از یک اکسپلویت برای دسترسی دوباره استفاده شده و درجه امنیتی برنامه‌ها با کمک آن کاهش پیدا کرده است.

بیشتر بخوانید: آپدیت macOS Ventura 13.2.1 با رفع باگ منتشر شد

برای خرید اقساطی محصولات کمپانی اپل مانند آیفون ۱۴ پرو مکس در مدل‌ها و رنگ‌ های مختلف، می‌توانید به بازرگانی سیب مراجعه کرده و شرایط و مدارک لازم برای این منظور را مطالعه فرمایید. مشاورین این سایت هم در خدمت شما هستند تا خرید آسان و به‌صرفه محصولات اپل را به بهترین شیوه ممکن تجربه کنید.