یکی از مهندسان ارشد خدمات امنیتی گوگل اعلام کرد هکرها از طریق حفرههای امنیتی موجود در سیستم عامل iOS اپل حملاتی را به کاربران آیفون انجام دادهاند. این حملات پیش از آن صورت گرفت که شرکت اپل طی روز جاری سیستم عامل iOS 12.1.4 را روانه بازار کند. این مسئله به آن معنی خواهد بود که دو آسیبپذیری موجود در سیستم عامل موبایلی اپل که کارشناسان از آن با عنوان «روز-صفر» یاد میکنند کاربران را دچار مشکل کرده است.
«بین هاوکس» مدیر گروه مرکز Project Zero که در اصل تیم امنیتی ارشد گوگل محسوب میشود خبر مذکور را روی صفحه اختصاصی خود در شبکه اجتماعی توئیتر منتشر کرد. هاوکس طی این اتفاق توضیح نداد این دو حفره امنیتی طی چه موقعیتی موفق به انجام حملات سایبری شدهاند.
با این توضیح هنوز به درستی مشخص نشده است که آیا این دو حفره امنیتی برای انجام عملیاتهای مرتبط با جرایم سایبری مورد استفاده قرار گرفتهاند یا اینکه کمپینهای انتشار جاسوسافزارها از آنها استفاده کردند.
دو حفره روز-صفر که گوگل آنها را خطرناک خوانده و در مورد آنها هشدار داده است با نامهای CVE-2019-7286 و CVE-2019-7287 شناخته میشوند.
این طور که در توضیحات امنیتی مربوط به سیستم عامل iOS 12.1.4 اپل گفته شده است، CVE-2019-7286 روی فریمورک iOS Foundation تاثیر میگذارد که در اصل یکی از اجزای اصلی سیستم عامل iOS محسوب میشود.
منبع: zdnet