هکرها ممکن است از دو نقص امنیتی مهم در محصولات اپل سوء استفاده کنند
روز چهارشنبه هفته گذشته، غول فناوری آمریکایی اپل اعلام کرد که برخی از آسیبپذیریهای امنیتی جدی که آیفونها، مکها و آیپدها را تحت تأثیر قرار میدهند، کشف شده است. از کلیه کاربران دستگاه های ذکر شده تقاضا می شود جهت جلوگیری از رخنه های امنیتی احتمالی در اسرع وقت نسبت به نصب آخرین نسخه نرم افزار این شرکت اقدام نمایند.
آسیب احتمالی نقص های شناسایی شده بسیار زیاد به نظر می رسد زیرا کارشناسان امنیت سایبری اظهار می کنند که به مهاجمان اجازه می دهد کنترل کامل دستگاه ها را در دست بگیرند. علاوه بر این، اپل اعتراف می کند که از گزارشی آگاه است که نشان می دهد این آسیب پذیری ها قبلاً می توانستند به طور فعال مورد سوء استفاده قرار گرفته باشند.
دو نقص کشفشده یک بار در WebKit، موتور مرورگری که سافاری و سایر برنامههای اپل را تامین میکند، و همچنین در هسته، اساساً هسته سیستم عامل، یافت میشوند. دستگاههای آسیبدیده شامل آیفون 6S و مدلهای جدیدتر هستند. آیپدهای نسل پنجم و مدلهای دیگر؛ رایانههای Mac دارای macOS Monterey، همه مدلهای iPad Pro و iPad Air 2.
برخی از دستگاه های iPod نیز می توانند آسیب پذیر باشند. به گفته مقامات اپل، اگر کاربر به محتوای مخرب در وب دسترسی داشته باشد یا آن را پردازش کند که می تواند منجر به اجرای کد دلخواه شود، باگ WebKit می تواند مورد سوء استفاده قرار گیرد. باگ دیگر، که در هسته است، به یک برنامه مخرب اجازه می دهد تا کد دلخواه را با امتیازات هسته اجرا کند، به این معنی که می تواند کنترل کامل ادمین را بر دستگاه مورد نظر امکان پذیر کند.
محققان بر این باورند که این دو نقص به یکدیگر مرتبط هستند. چندین شرکت امنیت سایبری درباره این مسائل اظهار نظر کردهاند و بیان کردهاند که در صورت سوء استفاده از این دو باگ، بهویژه چه آسیبی به مهاجمان وارد میشود. یعنی، هکرها میتوانند موقعیت مکانی کاربر را ببینند، پیامهای آنها را بخوانند، مخاطبین را مشاهده کنند، به میکروفون، دوربین، عکسها و بسیاری از فعالیتهای دیگر دسترسی داشته باشند که حریم خصوصی و اطلاعات شخصی کاربران را بهطور جدی تهدید میکند.
به احتمال زیاد، هرگونه سوء استفاده از آسیب پذیری های اعلام شده، فعالیت های جاسوسی دولت-ملت را هدف قرار می دهد و افراد مورد علاقه عمومی مانند سیاستمداران، فعالان و روزنامه نگاران با نفوذ را هدف قرار می دهد. بنابراین، چنین افرادی باید توجه ویژه ای داشته باشند و مطمئن شوند که به روز رسانی های نرم افزاری لازم را نصب می کنند.
این یک رویداد بسیار نادر است که اپل با یک هشدار امنیتی مانند این در معرض دید عموم قرار گیرد، بنابراین منطقی است که فرض کنیم تهدید واقعی است. کاربران محصولات اپل باید این موضوع را جدی بگیرند و فورا دستگاه خود را به روز کنند. این اعلام پس از آن اعلام شد که اپل قصد خود را برای قطع وابستگی به کارخانه های چینی و در زمان افزایش تنش های سیاسی بین پکن و ایالات متحده پس از سفر نانسی پلوسی به تایوان در اوایل ماه جاری اعلام کرد.
بر اساس گزارشی که اخیرا منتشر شده است، ظاهراً تامین کنندگان اصلی اپل واچ و مک بوک، تولید آزمایشی را در شمال ویتنام آغاز کرده اند.