اپل نقص‌های امنیتی جدی را نشان می‌دهد که بر مدل‌های آیفون، آی‌پد و مک تأثیر می‌گذارد. کارشناسان از کاربران می خواهند دستگاه های خود را به روز کنند

اپل آسیب‌پذیری‌های امنیتی جدی را در مدل‌های آیفون، آی‌پد و مک فاش کرده است که به طور بالقوه به مهاجمان اجازه می‌دهد کنترل کامل این دستگاه‌ها را در دست بگیرند. اپل روز چهارشنبه دو گزارش امنیتی در مورد این مشکل منتشر کرد، اگرچه توجه زیادی در خارج از انتشارات فناوری جلب نشد. توضیح اپل در مورد این آسیب‌پذیری به این معنی است که یک هکر می‌تواند «دسترسی کامل مدیر» به دستگاه داشته باشد. ریچل توبک، مدیرعامل SocialProof Security گفت: این به مهاجمان امکان می‌دهد تا هویت مالک دستگاه را جعل کنند و متعاقباً از طرف آنها نرم‌افزار را اجرا کنند.

کارشناسان امنیتی به کاربران توصیه کردند دستگاه های آسیب دیده – آیفون 6s و مدل های جدیدتر را به روز کنند. چندین مدل iPad، از جمله iPad نسل 5 به بعد، همه مدل های iPad Pro و iPad Air 2. و کامپیوترهای مک با MacOS Monterey. این نقص روی برخی از مدل‌های iPod نیز تأثیر می‌گذارد.

اپل در گزارش اول یا دوم نگفت که این آسیب‌پذیری‌ها چگونه، کجا و توسط چه کسی کشف شده‌اند. در همه موارد، محقق ناشناس ذکر شده است.

شرکت‌های نرم‌افزار جاسوسی تجاری مانند گروه NSO اسرائیل به شناسایی و بهره‌برداری از چنین نقص‌هایی بدنام هستند و از آنها در بدافزارهایی استفاده می‌کنند که مخفیانه گوشی‌های هوشمند هدف‌ها را آلوده می‌کنند، محتویات آنها را استخراج می‌کنند و اهداف را در زمان واقعی رصد می‌کنند.

گروه NSO در لیست سیاه وزارت بازرگانی ایالات متحده قرار گرفته است. جاسوس افزار آن در اروپا، خاورمیانه، آفریقا و آمریکای لاتین علیه روزنامه نگاران، مخالفان و فعالان حقوق بشر شناخته شده است.

ویل استرافاک، محقق امنیتی، گفت که او تحلیل فنی آسیب‌پذیری‌هایی را که اپل به تازگی اصلاح کرده است، ندیده است. این شرکت قبلاً چنین نقص‌های جدی را پذیرفته بود و طبق تخمین استرافاخ، شاید در ده‌ها مورد، اشاره کرد که از گزارش‌هایی مبنی بر سوء استفاده از چنین حفره‌های امنیتی آگاه بوده است.