اپل نقص‌های امنیتی جدی را نشان می‌دهد که بر مدل‌های آیفون، آی‌پد و مک تأثیر می‌گذارد. کارشناسان از کاربران می خواهند دستگاه های خود را به روز کنند

اپل آسیب‌پذیری‌های امنیتی جدی را در مدل‌های آیفون، آی‌پد و مک فاش کرده است که به طور بالقوه به مهاجمان اجازه می‌دهد کنترل کامل این دستگاه‌ها را در دست بگیرند. اپل روز چهارشنبه دو گزارش امنیتی در مورد این مشکل منتشر کرد، هرچند که در خارج از انتشارات فناوری مورد توجه گسترده قرار نگرفت. توضیح اپل در مورد این آسیب‌پذیری به این معنی است که یک هکر می‌تواند «دسترسی کامل سرپرست» به دستگاه را به دست آورد. راشل توبک، مدیر عامل SocialProof Security گفت: این به مهاجمان امکان می‌دهد هویت مالک دستگاه را جعل کنند و متعاقباً از طرف آنها نرم‌افزار را اجرا کنند.

کارشناسان امنیتی به کاربران توصیه کردند دستگاه های آسیب دیده – آیفون 6s و مدل های جدیدتر را به روز کنند. چندین مدل iPad، از جمله iPad نسل 5 به بعد، همه مدل های iPad Pro و iPad Air 2. و کامپیوترهای مک با MacOS Monterey. این نقص روی برخی از مدل‌های iPod نیز تأثیر می‌گذارد.

اپل در گزارش اول یا دوم نگفت که این آسیب‌پذیری‌ها چگونه، کجا و توسط چه کسی کشف شده‌اند. در همه موارد، محقق ناشناس ذکر شده است.

شرکت‌های نرم‌افزار جاسوسی تجاری مانند گروه NSO اسرائیل به شناسایی و بهره‌برداری از چنین نقص‌هایی بدنام هستند و از آن‌ها در بدافزاری استفاده می‌کنند که مخفیانه گوشی‌های هوشمند هدف‌ها را آلوده می‌کند، محتویات آنها را استخراج می‌کند و اهداف را در زمان واقعی رصد می‌کند.

گروه NSO در لیست سیاه وزارت بازرگانی ایالات متحده قرار گرفته است. نرم افزارهای جاسوسی آن در اروپا، خاورمیانه، آفریقا و آمریکای لاتین علیه روزنامه نگاران، مخالفان و فعالان حقوق بشر مورد استفاده قرار گرفته است.

ویل استرافاک، محقق امنیتی، گفت که او تحلیل فنی آسیب‌پذیری‌هایی را که اپل به تازگی اصلاح کرده است، ندیده است. این شرکت قبلاً چنین نقص‌های جدی را پذیرفته بود و طبق تخمین استرافاخ، شاید در ده‌ها مورد، اشاره کرد که از گزارش‌هایی مبنی بر سوء استفاده از چنین حفره‌های امنیتی آگاه بوده است.