اپل نقص‌های امنیتی جدی را که بر مدل‌های آیفون، آی‌پد، مک تأثیر می‌گذارد، فاش کرد. کارشناسان از کاربران می خواهند تا دستگاه ها را به روز کنند

اپل نقص‌های امنیتی جدی را که بر مدل‌های آیفون، آی‌پد، مک تأثیر می‌گذارد، فاش کرد. کارشناسان از کاربران می خواهند تا دستگاه ها را به روز کنند

Apple آسیب‌پذیری‌های امنیتی جدی را برای مدل‌های iPhone، iPad و Mac فاش کرد که به طور بالقوه به مهاجمان اجازه می‌دهد کنترل کامل این دستگاه‌ها را در دست بگیرند. اپل روز چهارشنبه دو گزارش امنیتی در مورد این مشکل منتشر کرد، اگرچه توجه زیادی خارج از انتشارات فناوری به آنها جلب نشد. راشل توباک، مدیر عامل SocialProof Security گفت، توضیح اپل در مورد این آسیب‌پذیری به این معنی است که یک هکر می‌تواند «دسترسی کامل سرپرست» به دستگاه داشته باشد. این به مزاحمان اجازه می‌دهد تا هویت مالک دستگاه را جعل کنند و متعاقباً هر نرم‌افزاری را به نام خود اجرا کنند.

کارشناسان امنیتی به کاربران توصیه کرده‌اند دستگاه‌های آسیب‌دیده را به‌روزرسانی کنند – iPhone 6s و مدل‌های جدیدتر ؛ چندین مدل از iPad، از جمله نسل پنجم iPad و جدیدتر، همه مدل‌های iPad Pro و iPad Air 2؛ و رایانه های Mac دارای MacOS Monterey. این نقص برخی از مدل‌های iPod را نیز تحت تأثیر قرار می‌دهد.

Apple در اول یا دوم چگونه، کجا یا توسط چه کسی آسیب‌پذیری‌ها کشف شده‌اند. در همه موارد، از یک محقق ناشناس استناد می‌کرد.

شرکت‌های نرم‌افزار جاسوسی تجاری مانند NSO Group اسرائیل به دلیل شناسایی و بهره‌برداری از چنین نقص‌هایی، بهره‌برداری از آن‌ها در بدافزارهایی که به‌طور مخفیانه گوشی‌های هوشمند هدف‌ها را آلوده می‌کنند، محتویات آن‌ها را سیفون می‌کنند و اهداف را در زمان واقعی زیر نظر می‌گیرند، شناخته شده‌اند.

گروه NSO توسط در لیست سیاه قرار گرفته است. وزارت بازرگانی ایالات متحده شناخته شده است که نرم افزارهای جاسوسی آن در اروپا، خاورمیانه، آفریقا و آمریکای لاتین علیه روزنامه نگاران، مخالفان و فعالان حقوق بشر مورد استفاده قرار گرفته است.

ویل استرافاک، محقق امنیتی، گفت که او هیچ تحلیل فنی از آسیب پذیری هایی که وجود دارد ندیده است. اپل به تازگی پچ کرده است. این شرکت قبلاً به نقایص جدی مشابهی اعتراف کرده است و در مواردی که استرافاخ تخمین زده است که شاید ده ها مورد باشد، خاطرنشان کرده است که از گزارش هایی مبنی بر سوء استفاده از چنین حفره های امنیتی آگاه بوده است.


نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.