نقص امنیتی اپل، امکان سوء استفاده هکرها

خبرگزارى یورونیوز گزارش داد: هکرها با استفاده از دو نقص امنیتی تازه‌ای که در تمام سیستم عامل‌های اپل و روی تمام محصولات آن از جمله آیفون، آیپد و کامپیوترهای مک یافت شده، می‌توانند کنترل کامل آن وسیله را بدست بگیرند.

برای جلوگیری از این اتفاق، اپل به کاربرانش توصیه کرده است که سیستم عامل‌های خود را به روز رسانی کنند.

اپل می‌گوید، گزارش‌های متعددی درباره سوء استفاده هکرها از هر دو نقص امنیتی برای حمله به کاربران وجود دارد.

یکی از این نقص‌های امنیتی باعث هدف قراردادن هسته (Kernel)، عمیق‌ترین لایه سیستم‌عامل که در همه دستگاه‌ها مشترک است، توسط مهاجمین می‌شود و دیگری بر وب کیت (WebKit)، فناوری زیربنایی مرورگر وب سافاری تأثیر می‌گذارد.

همه کاربرانی که آیفون‌های عرضه شده از سال ۲۰۱۵ به بعد و آی‌پدهای عرضه شده از سال ۲۰۱۴ به بعد و کامپیوترهای مک macOS Monterary را در اختیار دارند، می‌توانند با باز کردن منوی تنظیمات در تلفن همراه خود یا انتخاب گزینه به روز رسانی در منوی about this mac در کامپیوتر مک خود، این بروزرسانی را انجام دهند.

راشل توباک مدیرعامل شرکت سوشیال پروف سکیوریتی می‌گوید: «توضیح اپل در مورد این نقص‌های امنیتی نشان می‌دهد که یک هکر می‌تواند دسترسی کامل مدیر (Administrator) به دستگاه داشته باشد تا بتواند از جانب شما هر کدی را که می‌خواهد اجرا کند.

افرادی که مشاغل حساس دارند، مانند فعالان و روزنامه‌نگارانی که ممکن است هدف جاسوسی‌های پیچیده قرار بگیرند، باید حتما نرم افزار خود را به روز رسانی کنند.»

شرکت‌های نرم‌افزارهای جاسوسی مانند گروه NSO اسرائیل به شناسایی و بهره‌برداری از چنین نقص‌هایی معروفند و از آن‌ها در بدافزارهایی استفاده می‌کنند که به وسیله آن‌ها به‌طور مخفیانه گوشی‌های هوشمند هدف را آلوده و محتویات آن‌ها را استخراج می‌کنند و همچنین اهداف خود را زیر نظر می‌گیرند.

ویل استرافاخ، محقق امنیتی، می‌گوید که هیچ تحلیل فنی خاصی از نقص‌های امنیتی اصلاح شده اخیر اپل، ارائه نشده است و این شرکت قبلاً به وجود نقایص امنیتی جدی مشابهی اعتراف کرده است. استرافاخ تعداد این نقص‌ها را ده‌ها مورد تخمین می‌زند.