آسیب پذیری جدید اپل را شناسایی کرد ، این بار از طریق iMessage

حقیقت این است که اگر اپل از نظر امنیتی برای آن ارزش قائل شویم سال خوبی نیست. شاید نیازهای بازار برای داشتن یک سیستم عامل جدید هر ساله آزاردهنده باشد. تا به امروز ، این خطاهای معمول نسخه های جدید ، اگر بخواهند تأثیر بگذارند ، مربوط به اشکالات کار روزانه است. بجای، مدتی است که مشکلات امنیتی در حال افزایش است.

به همین مناسبت ، این آسیب پذیری می تواند رخ دهد که ما از طریق برنامه iMessage پیامکی ارسال کنیم، با استفاده از iPhone ما به عنوان فرستنده ، زیرا کسی می تواند از طرف ما SMS ارسال کند.  صدای زنگ توسط کاربر ساخته می شود خائوس تیان روزها پیش ، این آسیب پذیری را در HomeKit کشف کرده بود و اپل این اشکال را تأیید کرد و برای رفع آن اقدام کرد. به همین مناسبت ، او در ابتدا از عدم گفتگو با مسئولان اپل ، هنگام اعلام نتیجه ، شکایت کرد.

به همین مناسبت ، خطایی به دایرکتوری مربوط می شود که هویت کاربر را در iOS مرتبط می کند. ما در این مقاله در مورد آن بحث می کنیم ، از آنجا که بسیاری از کاربرانی که من در آن هستم ، از طریق Mac پیام کوتاه ارسال می کنند. خائوس تیان او کشف کرد که یک هکر می تواند این شخص را جایگزین کند و از طرف آنها برای شخص دیگری پیامک ارسال کند ، این شخص فکر می کند که گیرنده اصلی فرستنده است.

اگرچه این سیستم برای تشخیص همزمانی حساب های iCloud که پیام را از Mac به iPhone منتشر می کند آماده شده است ، یک نفوذ می تواند همین پیام را همراه با یک دستورالعمل خاص ارسال کند ، که به ما امکان می دهد پیام را بدون واسطه خود ارسال کنیم.

در این زمان می توانیم آرام باشیم ، زیرا به گفته کاشف شکست ، اپل این اشکال را در زمان رکورد اصلاح کرد. کاشف این خرابی آن را در تاریخ 15 و 16 دسامبر به شرکت اعلام کرد ، این خطا در 20 دسامبر اصلاح شد. یک بار دیگر ، اپل پاسخگو است ، که ما آن را مثبت ارزیابی می کنیم. کاشف این شکست هنگامی که دید اپل هیچ گزارشی در مورد کشف وی گزارش نکرده است ، مطبوعات را تحت فشار قرار داد.