اپل باگ موجود در برنامه‌ی iMessage را برطرف کرد

شرکت اپل یکی از باگ‌های خطرناک برنامه‌ی پیام‌رسان iMessage که گفتگوهای کاربران را در اختیار هکرها قرار می‌داد، برطرف کرد.

اپل باگ برنامه‌ی iMessage که به وسیله‌ی آن اطلاعات گفتگوی کاربران به دست افراد ناشناس می‌افتاد را از بین برد.

به‌تازگی باگی در برنامه‌ی iMessage پیدا شده بود که هکرها به وسیله‌ی آن می‌توانستند به تمام پیام‌هایی که کاربران از این برنامه ارسال کرده بودند، دسترسی داشته باشند. در این باگ هکرها لینکی از طریق iMessage برای کاربران ارسال می‌کردند و زمانی که کاربر لینک را باز می‌کرد، تمام گفتگوهایش در این برنامه در اختیار افراد ناشناس قرار می‌گرفت. در حالی که شرکت اپل سعی کرده این برنامه از نظر امنیتی در برابر Malwareها غیر قابل نفوذ باشد، هنوز هم راهی برای به دست آوردن اطلاعات کاربران پیدا می‌شود.

البته این اقدام هکرها برای نسخه‌ی OS X برنامه‌ی iMessage بوده، اما احتمال می‌رود که می‌توانسته اطلاعات کاربران از گوشی‌های آیفون را هم به‌دست بیاورد.

این باگ توسط سه محقق از تیم امنیتی Uber کشف شده و این افراد هم سریعا آن را به اپل گزارش داده‌اند تا این اطلاعات عمومی نشوند. هنوز مشخص نیست که این باگ برای کارهای خلاف مورد استفاده قرار می‌گرفته یا خیر.

در این روش هکرها از راه‌های ابتدایی و ساده برای یک حمله‌ی امنیتی استفاده می‌کردند که در آن کدهای جاوا اسکریپت در داخل قسمت URL برنامه‌ی iMessage قرار می‌گرفتند و اطلاعات کاربران را می‌دزدیدند.

مدتی پیش هم محققان دانشگاه «جانز هاپکینز» (Johns Hopkins)‌ راهی برای تماشای تصاویر و فیلم‌های ارسالی کاربران پیدا کرده بودند که البته این مشکل هم در بروزرسان iOS 9.3 برطرف شد.

‌‌‌‌‌

منبع: The Verge

‌‌‌‌‌