اپل نقص‌های امنیتی جدی را که بر مدل‌های آیفون، آی‌پد، مک تأثیر می‌گذارد، فاش کرد. کارشناسان از کاربران می خواهند تا دستگاه ها را به روز کنند


اپل آسیب‌پذیری‌های امنیتی جدی را برای مدل‌های آیفون، آی‌پد و مک فاش کرد که به طور بالقوه به مهاجمان اجازه می‌دهد کنترل کامل این دستگاه‌ها را در دست بگیرند. اپل روز چهارشنبه دو گزارش امنیتی در مورد این مشکل منتشر کرد، اگرچه توجه زیادی خارج از انتشارات فناوری به آنها جلب نشد. راشل توباک، مدیر عامل SocialProof Security گفت، توضیح اپل در مورد این آسیب‌پذیری به این معنی است که یک هکر می‌تواند «دسترسی کامل مدیریت» به دستگاه داشته باشد.

کارشناسان امنیتی به کاربران توصیه کرده‌اند که دستگاه‌های آسیب‌دیده – آیفون 6s و مدل‌های جدیدتر را به‌روزرسانی کنند. چندین مدل از iPad، از جمله iPad نسل 5 به بعد، همه مدل های iPad Pro و iPad Air 2. و کامپیوترهای مکی که MacOS Monterey را اجرا می کنند. این نقص روی برخی از مدل‌های iPod نیز تأثیر می‌گذارد.

اپل در گزارش اول یا دوم نگفت که این آسیب‌پذیری‌ها چگونه، کجا و توسط چه کسی کشف شده‌اند. در همه موارد، از یک محقق ناشناس استناد شده است.

شرکت‌های نرم‌افزار جاسوسی تجاری مانند گروه NSO اسرائیل به شناسایی و بهره‌برداری از چنین نقص‌هایی معروف هستند و از آن‌ها در بدافزارهایی که به‌طور مخفیانه گوشی‌های هوشمند هدف‌ها را آلوده می‌کنند، محتویات آن‌ها را سیفون می‌کنند و اهداف را در زمان واقعی رصد می‌کنند، استفاده می‌کنند.

گروه NSO توسط وزارت بازرگانی ایالات متحده در لیست سیاه قرار گرفته است. جاسوس افزار آن در اروپا، خاورمیانه، آفریقا و آمریکای لاتین علیه روزنامه نگاران، مخالفان و فعالان حقوق بشر شناخته شده است.

ویل استرافاخ، محقق امنیتی گفت که هیچ تحلیل فنی از آسیب‌پذیری‌هایی که اپل اخیراً اصلاح کرده است، ندیده است. این شرکت قبلاً به نقایص جدی مشابهی اعتراف کرده است و در مواردی که استرافاخ تخمین زده است که شاید ده ها مورد باشد، خاطرنشان کرده است که از گزارش هایی مبنی بر سوء استفاده از چنین حفره های امنیتی آگاه بوده است.




منبع