مدتی است شرکت اپل به دلیل به وجود آمدن مشکلات امنیتی در برنامه FaceTime مورد انتقاد قرار گرفته است. این باگ توسط یک فرد ۱۴ساله این باگ امنیتی را قبل از متخصصان امنیت سایبری شرکت اپل کشف کرد. بالاخره پس از مدتها اپل جدیدترین ورژن iOS را ارائه و مشکلات امنیتی به وجود آمده را برطرف کرد.
در حالی که بسیاری از کاربران تصور میکنند که این مسائل به دلیل سطح پایین امنیتی برای مسائل مربوط به ویژگیهای زنده عکس (Live Photos) در برنامه FaceTime، چارچوب بنیاد iOS و چارچوب I/O Kit میشوند اما یکی از کاربران توئیتر به نام بن هاوکس ادعا میکند که دو مسئله امنیتی به وجود آمده در گوشیهای آیفون با استفاده از حمله سایبری 0day صورت گرفتهاند. 0day نوعی حمله سایبری است که هکرها از طریق باگ نرمافزاری اطلاعات کاربر را به دست میآورند. بن هاوکس یکی از افرادی است که با شرکت گوگل روی پروژههایی در خصوص حملات سایبری همکاری کرده و میداند که در مورد چه چیزی صحبت میکند و به اتفاق افتادن چنین حادثهای آگاهی دارد. تنها چیزی که هنوز مشخص نیست، این است که ماهیت حملات 0day چیست.
به هر حال، این اصطلاح بسیار عمومی است، توصیف هر گونه آسیبپذیری نرم افزار است که برای هر برنامه زمانبندی توسعهدهندگان نرمافزار ناشناخته است، در حالی که هکرها از یک نقص امنیتی استفاده میکنند. این دو باگ با نامهای CVE-2019-7286 و CVE-2019-7287 شناخته میشوند که هر دو باگ کاملاً جدی به حساب میآیند اما هنوز مشخص نیست که این باگهای امنیتی به چه دلیل در دستگاههای اپل به وجود آمدهاند. کاربرانی که iOS خود را برای دسترسی به چت گروهی FaceTime آپدیت نکرده بودند، حالا بهترین فرصت را دارند تا نسخه 12.1.4 را نصب کنند و بدون هیچ مشکل نرمافزاری از آن استفاده کنند.
منبع : باشگاه خبرنگاران جوان