کشف شکاف امنیتی در یک نرم افزار آیفون

خبرگزاری مهر: وجود شکاف امنیتی در عملکرد یکی از نرم افزارهای اپل به هکرها این امکان را می دهد که به راحتی به محصولات این شرکت از جمله آیفونها راه پیدا کنند.

محققان از وجود نوعی شکاف امنیتی در نرم افزار مخصوص شرکت اپل خبر می دهند که مدیریت تصاویر را بر عهده دارد. حالا مشخص شده که هکرها از این نقص استفاده کرده و با استفاده از یک ایمیل یا iMessage به راحتی به محصولات مختلف این شرکت یعنی آیفون، آیپد، ساعت هوشمند و تلوزیون اپل یا مک نفوذ می کنند.

ضعف ساختاری در نرم افزار Image I/O API به این معناست که فایل خطرناک TIFF شرایطی را به وجود می آورد که به هکرها امکان نفوذ به ساختار امنیتی محصولات مختلف اپل می دهد. در این صورت آنها می توانند کدهای خود را بر روی این محصولات پیاده کنند.

اکثر اپلیکیشنهای محصولات اپل نظیر آیفون از نرم افزار Image I/O API برای مدیریت تصاویر استفاده می کنند. این تصاویر برای ارسال از طریق پیام چند رسانه ای و نظایر آنها به کار گرفته می شود و به همین دلیل دست هکرها برای نفوذ باز می ماند.

کارشناسان امور امنیت سیستمها هشدار می دهند که هکرها با نفوذ به آیفون و دستگاههای مشابه ساخت اپل ضمن به کنترل درآوردن آن دستگاه به خصوص اقدام به سرقت رمز عبور و سایر اطلاعات مهم شخصی می کنند و این درحالی است که کاربر آن دستگاه متوجه هیچ نکته ای نمی شود.