مشکل امنیتی فیس تایم، برطرف شد
به گزارش کارگروه امنیت سایبربان؛ چندی پیش در خبرها آمد؛ افرادی که از فیس تایم، روی تلفن همراه و مک استفاده میکنند، باید مراقب باشند؛ زیرا یک حفره امنیتی مهم، برای این ویژگی یافت شده است. با این امکان تازه، مهاجم میتواند پس از تماس با یک فرد، بدون این که حتی پاسخی داده شود، صدای محیط و تصویر دوربین جلوی موبایل وی را مشاهده کند. مدتی بود که گوشیهای آیفون، مشکلات امنیتی فراوانی داشتند؛ اما اپل با ارائه آپدیت iOS 12.1.4 آنها را برطرف کرد.
شرکت اپل، بهعلت پدید آمدن مشکلات امنیتی در برنامه «FaceTime» مورد انتقاد قرار گرفته است. یک نوجوان ۱۴ساله، این باگ امنیتی را پیش از متخصصان امنیت سایبری شرکت اپل کشف کرد. بالاخره پس از مدتها، اپل جدیدترین نسخه iOS را ارائه و مشکلات امنیتی به وجود آمده را برطرف نمود.
بسیاری از کاربران تصور میکنند که این مسائل، به دلیل سطح پایین امنیتی برای مسائل مربوط به ویژگیهای زنده عکس (Live Photos) در برنامه FaceTime، چارچوب بنیاد iOS و قالب I/O Kit است؛ اما یکی از کاربران، مدعی شده است که 2 مشکل امنیتی گوشیهای آیفون، با بهره گیری از حمله سایبری روز صفرم صورت گرفته است.
حمله روز صفرم، نوعی تهاجم سایبری است که هکرها از طریق باگ نرمافزاری، اطلاعات کاربر را به دست میآورند.
این 2 آسیبپذیری، با شناسههای «CVE-2019-7286» و «CVE-2019-7287» شناخته میشوند که هر 2 باگ، کاملاً جدی بهحساب میآیند؛ ولی هنوز مشخص نیست که این باگهای امنیتی، به چه سبب، در دستگاههای اپل یافت شدهاند. کاربرانی که iOS خود را برای دسترسی به چت گروهی FaceTime بهروزرسانی نکرده بودند، حالا بهترین فرصت را دارند؛ تا نسخه 12.1.4 را نصب کنند و بدون هیچ مشکل نرمافزاری، از آن برخوردار شوند.
اپل این مشکلات را برطرف نمود و به گزارش «MacRumors» از حادثه رخ داده، عذرخواهی نمود. شرکت کوپرتینویی، با انتشار سیستمعامل، اعلام کرد که مشکل «FaceTime Group» رفع میشود و کاربران نباید نگران مسئله باگ مورد بحث باشند.
مشکل «FaceTime Group» به نوعی جاسوسی محسوب و موجب میشود که افراد صدای طرف مقابل را بدون اجازه در لایو گوش دهند.
اپل برای کشف این آسیبپذیری، جریمه شده است. بهروزرسانی iOS 12.1.4 برای دانلود، در دسترس عموم قرار گرفته است. افراد میتوانند با مراجعه به بخش ویژه، آپدیت سیستمعامل تجهیزات اپل خود را دریافت کنند.
