اپل نقصهای امنیتی جدی را نشان میدهد که بر مدلهای آیفون، آیپد و مک تأثیر میگذارد. کارشناسان از کاربران می خواهند دستگاه های خود را به روز کنند
اپل آسیبپذیریهای امنیتی جدی را در مدلهای آیفون، آیپد و مک فاش کرده است که به طور بالقوه به مهاجمان اجازه میدهد کنترل کامل این دستگاهها را در دست بگیرند. اپل روز چهارشنبه دو گزارش امنیتی در مورد این مشکل منتشر کرد، اگرچه توجه گستردهای در خارج از انتشارات فناوری جلب نشد. توضیح اپل در مورد این آسیبپذیری به این معنی است که یک هکر میتواند «دسترسی کامل سرپرست» به دستگاه را به دست آورد. راشل توبک، مدیر عامل SocialProof Security گفت: این به مهاجمان امکان میدهد هویت مالک دستگاه را جعل کنند و متعاقباً از طرف آنها نرمافزار را اجرا کنند.
کارشناسان امنیتی به کاربران توصیه کردند دستگاه های آسیب دیده – آیفون 6s و مدل های جدیدتر را به روز کنند. چندین مدل iPad، از جمله iPad نسل 5 به بعد، همه مدل های iPad Pro و iPad Air 2. و کامپیوترهای مک با MacOS Monterey. این نقص روی برخی از مدلهای iPod نیز تأثیر میگذارد.
اپل در گزارش اول یا دوم نگفت که این آسیبپذیریها چگونه، کجا و توسط چه کسی کشف شدهاند. در همه موارد، محقق ناشناس ذکر شده است.
شرکتهای نرمافزار جاسوسی تجاری مانند گروه NSO اسرائیل به شناسایی و بهرهبرداری از چنین نقصهایی بدنام هستند و از آنها در بدافزارهایی استفاده میکنند که مخفیانه گوشیهای هوشمند اهداف را آلوده میکنند، محتویات آنها را استخراج میکنند و اهداف را در زمان واقعی رصد میکنند.
گروه NSO در لیست سیاه وزارت بازرگانی ایالات متحده قرار گرفته است. نرم افزارهای جاسوسی آن در اروپا، خاورمیانه، آفریقا و آمریکای لاتین علیه روزنامه نگاران، مخالفان و فعالان حقوق بشر مورد استفاده قرار گرفته است.
ویل استرافاک، محقق امنیتی، گفت که او تحلیل فنی آسیبپذیریهایی را که اپل به تازگی اصلاح کرده است، ندیده است. این شرکت قبلاً چنین نقصهای جدی را پذیرفته بود و به گفته Strafach، شاید در دهها مورد، اشاره کرد که از گزارشهایی مبنی بر سوء استفاده از چنین حفرههای امنیتی آگاه بوده است.
برای جزئیات بیشتر در مورد آخرین عرضهها و اخبار سامسونگ، شیائومی، ریلمی، وان پلاس، اوپو و موارد دیگر در کنگره جهانی موبایل در بارسلون، از مرکز MWC 2023 ما دیدن کنید.