این باگ بزرگ اپل می تواند به هکرها اجازه دهد عکس های شما را بدزدند

MacOS و iOS اپل اغلب امن تر از رقبای خود در نظر گرفته می شوند، اما این آنها را آسیب ناپذیر نمی کند. اخیراً یک تیم امنیتی با نشان دادن اینکه چگونه هکرها می‌توانند از سیستم‌های اپل برای دسترسی به پیام‌ها، داده‌های موقعیت مکانی و عکس‌های شما سوء استفاده کنند و حتی دستگاه شما را به طور کامل پاک کنند، این را ثابت کرد.

این یافته ها در وبلاگ شرکت تحقیقاتی امنیتی Trellix منتشر شده است و برای کاربران iOS و macOS اهمیت زیادی خواهد داشت، زیرا این آسیب پذیری ها می توانند در هر دو سیستم عامل مورد سوء استفاده قرار گیرند. Trellix توضیح می‌دهد که اپل اکسپلویت‌ها را در macOS 13.2 و iOS 16.3 که در ژانویه 2023 منتشر شده‌اند وصله کرده است، بنابراین باید دستگاه‌های خود را در اسرع وقت به‌روزرسانی کنید.

اپل با درخواست امضای برنامه‌ها توسط توسعه‌دهندگان تأیید شده، با سندباکس کردن برنامه‌ها برای جلوگیری از دسترسی آنها به مناطقی که نباید، و تقریباً به طور کامل حذف قابلیت اجرای پویا کد دلخواه، از سیستم‌های خود محافظت می‌کند. در مجموع، این اقدامات به امن کردن macOS و iOS کمک می‌کند – اما ظاهراً به اندازه کافی امن نیستند.

پست وبلاگ Trellix توضیح می دهد که سازمان بدنام اطلاعات سایبری NSO Group برخی از این دفاع ها را در سال 2021 با استفاده از سیستم NSPredicate اپل دور زد. به طور خلاصه، NSPredicate یکی از معدود عناصر macOS و iOS است که می تواند به صورت پویا کد تولید کند – چیزی که گمان می رفت در سیستم عامل های اپل وجود ندارد. گروه NSO این را کشف کرد و از آن برای ایجاد نرم افزار جاسوسی Pegasus خود استفاده کرد.

این اکسپلویت FORCEDENTRY نامیده می شد و اپل مدت کوتاهی پس از کشف آن در اواخر سال 2021 آن را برطرف کرد. با این حال، کار Trellix نشان داد که اصلاحات اپل به راحتی قابل دور زدن هستند و آنها را بی فایده می کند.

در واقع، Trellix ادعا می کند که یک کلاس کامل از اشکالات را کشف کرده است که می توانند از این طریق مورد سوء استفاده قرار گیرند و به هکرها امکان دسترسی به تقویم، دفترچه آدرس، عکس ها، دوربین، میکروفون و غیره کاربر را می دهد. برخی از اشکالات حتی می توانند برای پاک کردن کامل دستگاه شما استفاده شوند.

Trellix جزئیات سوء استفاده هایی را که کشف کرده بود به اپل منتقل کرد و آنها اوایل امسال اصلاح شدند. این بدان معناست که شما باید اصلاحات موجود در macOS 13.2 و iOS 16.3 و جدیدتر را در اسرع وقت دانلود کنید. آنها همچنین به عنوان یادآوری مفیدی هستند که علیرغم شهرت این شرکت برای امنیت قوی، هیچ محصول اپل در برابر حمله مصون نیست. اطمینان از به روز بودن دستگاه شما یک راه عالی برای ایمن نگه داشتن آن است.

اخبار فناوری امروز که برای صندوق ورودی شما تنظیم و فشرده شده است

ایمیل خود را چک کنید!

لطفاً برای ادامه یک آدرس ایمیل معتبر ارائه دهید.

این آدرس ایمیل در حال حاضر ثبت شده است. اگر خبرنامه دریافت نمی کنید، لطفاً پوشه اسپم خود را بررسی کنید.

با عرض پوزش، در حین اشتراک خطایی رخ داد. لطفاً بعداً دوباره امتحان کنید.

توصیه های سردبیران