خطر در کمین کاربران آیفون: باگ امنیتی در پیام رسان iMessage

تحریریه امنیت 29 فروردين 1403 بازدید: 13

یک باگ امنیتی در اپلیکیشن پیام رسان iMessage می تواند گوشی های آیفون را در خطر هک شدن قرار دهد.

پیام رسان imessage باگ

کیف پول دیجیتال Trust Wallet که به صرافی ارز دیجیتال بایننس (Binance) تعلق دارد، به تازگی یک باگ امنیتی خطرناک را در پیام رسان iMessage کشف کرد. این باگ می تواند به مهاجمان سایبری این امکان را بدهد بدون برقراری هیچ ارتباطی با کاربر، گوشی آیفون را هک کند.

Trust Wallet ادعا می کند برای اثبات ادعایش به مدارک مهمی در مورد یک باگ امنیتی ناشناخته در پیام رسان اختصاصی اپل دست پیدا کرده است. این باگ که با نام "zero-day" شناخته می شود می تواند مورد سوء استفاده هکرها قرار بگیرد. در حال حاضر طبق این گزارش، این باگ در دارک وب به قیمت 2 میلیون دلار برای فروش عرضه شده است.
طبق اعلام کیف پول تراست، اطلاعات موثقی در مورد یک باگ امنیتی ناشناخته (zero-day) در iMessage به دستشون رسیده. باگ امنیتی "zero-day" یعنی یه آسیب‌پذیری کشف نشده در نرم‌افزار که مجرمین سایبری ازش سوء‌استفاده می‌کنن. گزارش‌ها حاکی از اینه که این باگ امنیتی در حال حاضر روی وب تاریک (dark web) با قیمت ۲ میلیون دلار برای فروش گذاشته شده.

پیام رسان imeessage باگ شناسایی

هنوز در مورد نحوه کار باگ "zero-day" اطلاعات دقیقی منتشر نشد اما، اگر گوشی آیفون دارید پیشنهاد می کنیم محتاط باشید. هکرها با استفاده از این نقص، می توانند خیلی راحت بدون این که متوجه شوید گوشی شما را هک کنند. بنابراین بهتر است تا حل این موضوع از برنامه پیام رسان iMessage استفاده نکنید. نگران نباشید، زمان زیادی نمی برد که اپل با انتشار آپدیت بعدی این مشکل را برطرف کند. آیا راه حل دیگری هم وجود دارد؟

تعدادی از کارشناسان امنیت سایبری این روش را بهترین گزینه در شرایط فعلی می دانند. اما وب سایت TechCrunch معتقد است که جای نگرانی نیست. آنها معتقدند که Trust Wallet واکنش بیش از حدی نسبت به این موضوع نشان داده است و هیچ مدرکی تا این لحظه در مورد چنین حمله ای وجود ندارد. در هر صورت تصمیم گیری نهایی با شماست! اگر فرد مشهور یا سیاست مداری هستید عاقلانه تر این است که تا انتشار وصله امنیتی اپل از برنامه پیام رسان iMessage استفاده نکنید. علاوه براین کار؛ حالت Lockdown Mode گوشی آیفون را فعال کنید. این حالت برای محافظت کاربران در برابر "حملات سایبری" طراحی شده است. طبق ادعای اپل، تا الان هیچ‌کس نتوانست دستگاهی در حالت Lockdown Mode رو هک کند. کاربران می توانند به جای آن از پیام رسان هایی مانند واتساپ یا تلگرام استفاده کنند. اگر اپل وصله‌ی امنیتی جدیدی منتشر کند، ما حتما به شما اطلاع خواهیم داد.

اما اگر در این دسته بندی قرار نمی گیرید به عبارت دیگر، فقط یک کاربر عادی هستید می توانید به استفاده از iMessage ادامه بدهید. اما مراقب باشید و نسخه iOS خود را همیشه بروز نگه دارید و از کلیک روی لینک های مشکوک یا دانلود فایل از افراد ناشناس خودداری کنید.