اپل آسیبپذیریهای امنیتی جدی را برای آیفونها، آیپدها و مکها فاش کرده است.
که به طور بالقوه به هکرها اجازه میدهد کنترل کامل این دستگاهها را در دست بگیرند.
اپل روز چهارشنبه دو گزارش امنیتی در مورد این مشکل منتشر کرد، اگرچه توجه زیادی خارج از نشریات فناوری به آنها جلب نشد.
توضیح اپل در مورد این آسیبپذیری به این معنی است که یک هکر میتواند «دسترسی کامل مدیر» به دستگاه داشته باشد.
راشل توباک، مدیر عامل SocialProof Security گفت:
که این به هکرها اجازه می دهد تا هویت صاحب دستگاه را جعل کنند و متعاقباً هر نرم افزاری را به نام خود اجرا کنند.
آسیبپذیریها بر WebKit اپل که موتوری است که مرورگر وب سافاری و سایر مرورگرهای iOS را تقویت میکند،تاثیر گذاشته است.
کارشناسان امنیتی به کاربران توصیه کردهاند که دستگاههای آسیبدیده – iPhone6S و مدلهای بعدی را بهروزرسانی کنند. چندین مدل از iPad، از جمله نسل 5 به بعد، همه مدل های iPad Pro و iPad Air 2. و کامپیوترهای مکی که MacOS Monterey را اجرا می کنند. این نقص روی برخی از مدلهای iPod نیز تأثیر میگذارد.
اپل اشاره نکرده است که این آسیبپذیریها چگونه، کجا و توسط چه کسی کشف شد.
در همه موارد، از یک محقق ناشناس استناد شده است.
شرکتهای نرمافزار جاسوسی تجاری مانند گروه NSO اسرائیل به شناسایی و بهرهبرداری از چنین نقصهایی معروف هستند.
در جولای 2021، اپل نقطه امنیتی مشابهی را منتشر کرد که میگفت یک نقص در طراحی امنیتی آن “به طور فعال” مورد سوء استفاده قرار میگیرد.
گروه NSO توسط وزارت بازرگانی ایالات متحده در لیست سیاه قرار گرفت.
جاسوس افزار آن در اروپا، خاورمیانه، آفریقا و آمریکای لاتین علیه روزنامه نگاران، مخالفان و فعالان حقوق بشر شناخته شد.
ویل استرافاک، محقق امنیتی، گفت که هیچ تحلیل فنی از آسیبپذیریهایی که اپل به تازگی اصلاح کرده است، ندیده است.
18 درصد از دستگاه ها در زمینه امنیت به روز نیستند:
دانیل توبوک، مدیر عامل شرکت امنیت سایبری Cypfer مستقر در تورنتو گفت: بله، هکرها می توانند کنترل دستگاه ها را در دست بگیرند.
به گفته توبوک، دستگاههایی که در برابر حملات هدفمند آسیبپذیرتر هستند، دستگاههایی هستند که در وصلههای امنیتی بهروز نیستند.
که حدود 18 درصد از دستگاهها در سراسر جهان را تشکیل میدهند.
اپل نقصهای امنیتی را کم و بیش به صورت سالانه آشکار میکند.
به طور معمول، هکرها به یک دستگاه دسترسی پیدا می کنند و سپس رمزهای عبور آن را تغییر می دهند تلفن یا لپ تاپ برای کاربر قفل شود.
اما تشخیص اینکه چه زمانی دستگاه در معرض خطرند برای کاربران بسیار دشوار است.
توبوک گفت: “وقتی یک کاربر فوق العاده قدرتمند و ممتاز روی تلفن دارید، آنها به طور بالقوه می توانند کارهایی را بدون اینکه حتی متوجه شوید انجام دهند.”
هکرها از داده های شما یا از تلفن شما به عنوان مرکزی برای ارتکاب جرم احتمالی استفاده می کنند.