نقص امنیتی اپل، امکان سوء استفاده هکرها
خبرگزارى یورونیوز گزارش داد: هکرها با استفاده از دو نقص امنیتی تازهای که در تمام سیستم عاملهای اپل و روی تمام محصولات آن از جمله آیفون، آیپد و کامپیوترهای مک یافت شده، میتوانند کنترل کامل آن وسیله را بدست بگیرند.
برای جلوگیری از این اتفاق، اپل به کاربرانش توصیه کرده است که سیستم عاملهای خود را به روز رسانی کنند.
اپل میگوید، گزارشهای متعددی درباره سوء استفاده هکرها از هر دو نقص امنیتی برای حمله به کاربران وجود دارد.
یکی از این نقصهای امنیتی باعث هدف قراردادن هسته (Kernel)، عمیقترین لایه سیستمعامل که در همه دستگاهها مشترک است، توسط مهاجمین میشود و دیگری بر وب کیت (WebKit)، فناوری زیربنایی مرورگر وب سافاری تأثیر میگذارد.
همه کاربرانی که آیفونهای عرضه شده از سال ۲۰۱۵ به بعد و آیپدهای عرضه شده از سال ۲۰۱۴ به بعد و کامپیوترهای مک macOS Monterary را در اختیار دارند، میتوانند با باز کردن منوی تنظیمات در تلفن همراه خود یا انتخاب گزینه به روز رسانی در منوی about this mac در کامپیوتر مک خود، این بروزرسانی را انجام دهند.
راشل توباک مدیرعامل شرکت سوشیال پروف سکیوریتی میگوید: «توضیح اپل در مورد این نقصهای امنیتی نشان میدهد که یک هکر میتواند دسترسی کامل مدیر (Administrator) به دستگاه داشته باشد تا بتواند از جانب شما هر کدی را که میخواهد اجرا کند.
افرادی که مشاغل حساس دارند، مانند فعالان و روزنامهنگارانی که ممکن است هدف جاسوسیهای پیچیده قرار بگیرند، باید حتما نرم افزار خود را به روز رسانی کنند.»
شرکتهای نرمافزارهای جاسوسی مانند گروه NSO اسرائیل به شناسایی و بهرهبرداری از چنین نقصهایی معروفند و از آنها در بدافزارهایی استفاده میکنند که به وسیله آنها بهطور مخفیانه گوشیهای هوشمند هدف را آلوده و محتویات آنها را استخراج میکنند و همچنین اهداف خود را زیر نظر میگیرند.
ویل استرافاخ، محقق امنیتی، میگوید که هیچ تحلیل فنی خاصی از نقصهای امنیتی اصلاح شده اخیر اپل، ارائه نشده است و این شرکت قبلاً به وجود نقایص امنیتی جدی مشابهی اعتراف کرده است. استرافاخ تعداد این نقصها را دهها مورد تخمین میزند.