هکرها ممکن است از دو نقص امنیتی مهم در محصولات اپل سوء استفاده کنند

روز چهارشنبه هفته گذشته، غول فناوری آمریکایی اپل اعلام کرد که برخی از آسیب‌پذیری‌های امنیتی جدی که آیفون‌ها، مک‌ها و آی‌پدها را تحت تأثیر قرار می‌دهند، کشف شده است. از کلیه کاربران دستگاه های ذکر شده تقاضا می شود جهت جلوگیری از رخنه های امنیتی احتمالی در اسرع وقت نسبت به نصب آخرین نسخه نرم افزار این شرکت اقدام نمایند.

آسیب احتمالی نقص های شناسایی شده بسیار زیاد به نظر می رسد زیرا کارشناسان امنیت سایبری اظهار می کنند که به مهاجمان اجازه می دهد کنترل کامل دستگاه ها را در دست بگیرند. علاوه بر این، اپل اعتراف می کند که از گزارشی آگاه است که نشان می دهد این آسیب پذیری ها قبلاً می توانستند به طور فعال مورد سوء استفاده قرار گرفته باشند.

دو نقص کشف‌شده یک بار در WebKit، موتور مرورگری که سافاری و سایر برنامه‌های اپل را تامین می‌کند، و همچنین در هسته، اساساً هسته سیستم عامل، یافت می‌شوند. دستگاه‌های آسیب‌دیده شامل آیفون 6S و مدل‌های جدیدتر هستند. آی‌پدهای نسل پنجم و مدل‌های دیگر؛ رایانه‌های Mac دارای macOS Monterey، همه مدل‌های iPad Pro و iPad Air 2.

برخی از دستگاه های iPod نیز می توانند آسیب پذیر باشند. به گفته مقامات اپل، اگر کاربر به محتوای مخرب در وب دسترسی داشته باشد یا آن را پردازش کند که می تواند منجر به اجرای کد دلخواه شود، باگ WebKit می تواند مورد سوء استفاده قرار گیرد. باگ دیگر، که در هسته است، به یک برنامه مخرب اجازه می دهد تا کد دلخواه را با امتیازات هسته اجرا کند، به این معنی که می تواند کنترل کامل ادمین را بر دستگاه مورد نظر امکان پذیر کند.

محققان بر این باورند که این دو نقص به یکدیگر مرتبط هستند. چندین شرکت امنیت سایبری درباره این مسائل اظهار نظر کرده‌اند و بیان کرده‌اند که در صورت سوء استفاده از این دو باگ، به‌ویژه چه آسیبی به مهاجمان وارد می‌شود. یعنی، هکرها می‌توانند موقعیت مکانی کاربر را ببینند، پیام‌های آن‌ها را بخوانند، مخاطبین را مشاهده کنند، به میکروفون، دوربین، عکس‌ها و بسیاری از فعالیت‌های دیگر دسترسی داشته باشند که حریم خصوصی و اطلاعات شخصی کاربران را به‌طور جدی تهدید می‌کند.

به احتمال زیاد، هرگونه سوء استفاده از آسیب پذیری های اعلام شده، فعالیت های جاسوسی دولت-ملت را هدف قرار می دهد و افراد مورد علاقه عمومی مانند سیاستمداران، فعالان و روزنامه نگاران با نفوذ را هدف قرار می دهد. بنابراین، چنین افرادی باید توجه ویژه ای داشته باشند و مطمئن شوند که به روز رسانی های نرم افزاری لازم را نصب می کنند.

این یک رویداد بسیار نادر است که اپل با یک هشدار امنیتی مانند این در معرض دید عموم قرار گیرد، بنابراین منطقی است که فرض کنیم تهدید واقعی است. کاربران محصولات اپل باید این موضوع را جدی بگیرند و فورا دستگاه خود را به روز کنند. این اعلام پس از آن اعلام شد که اپل قصد خود را برای قطع وابستگی به کارخانه های چینی و در زمان افزایش تنش های سیاسی بین پکن و ایالات متحده پس از سفر نانسی پلوسی به تایوان در اوایل ماه جاری اعلام کرد.

بر اساس گزارشی که اخیرا منتشر شده است، ظاهراً تامین کنندگان اصلی اپل واچ و مک بوک، تولید آزمایشی را در شمال ویتنام آغاز کرده اند.