
نقص امنیتی جدید در سیستم عامل اپل
شرکت اپل در تازهترین نسخه از بروزرسانی سیستم عامل های خود نقص امنیتی مهمی را رفع کرده است که ممکن است هکرها از آنها سوءاستفاده کرده باشند.
شرکت اپل گفته است که امکان بروزرسانی امنیتی برای کلیه دستگاه های ساخته شده این شرکت را فراهم میکند و از همه کاربران این شرکت خواسته که حتما دستگاههای خود را به روز کنند.
کارشناسان امنیت سایبری معتقدند که این نقص امنیتی میتواند به هکرها امکان دهد کنترل کامل دستگاههای هک شده را در دست بگیرند.
دو نقص امنیتی جدیدی که در تمام سیستم عاملهای اپل و روی تمام محصولات آن از جمله آیفون ، آیپد و کامپیوترهای مک یافت شده به هکرها امکان کنترل کامل آن وسیله را میدهد که برای جلوگیری از این اتفاق شرکت آمریکایی اپل به کاربرانش توصیه کرده است که سیستم عاملهای خود را به روز رسانی کنند.
یکی از این نقصهای امنیتی باعث هدف قراردادن هسته سیستم عامل یا همان Kernel عمیقترین لایه سیستم عامل که در همه دستگاهها مشترک است را میدهد و دیگری بر وب کیت WebKit موتور مرورگر وب سافاری تأثیر میگذارد.
همه کاربرانی که آیفون و آیپد و کامپیوترهای مک عرضه شده از سال ۲۰۱۴ به بعد را در اختیار دارند میتوانند با باز کردن منوی تنظیمات و انتخاب گزینه بروزرسانی در دستگاه خود این بروزرسانی امنیتی را انجام دهند.
بررسی این نقص امنیتی نشان میدهد که یک هکر میتواند دسترسی کامل مدیر یا Administrator در دستگاه داشته باشد و میتواند هر کدی را که میخواهد اجرا کند.
شرکت امنیت اطلاعات زرودیوم (Zerodium) برای یک نقص امنیتی که از طریق مرورگر وب سافاری استفاده شود تا سقف ۵۰۰ هزار دلار و برای یک بدافزار کاملاً توسعه یافته که میتواند آیفون را بدون نیاز به کلیک کاربر هک کند تا ۲ میلیون دلار پرداخت میکنند مشتریان این شرکت عموما موسسات دولتی در اروپا و آمریکای شمالی هستند.
سازمان های جاسوسی در کشورها به شناسایی و بهرهبرداری از چنین نقصهایی معروفند و از بدافزارها استفاده میکنند تا به وسیله آن به طور مخفیانه گوشیهای هوشمند هدف مورد نظر را آلوده و محتویات آن را استخراج کنند و همچنین اهداف خود را زیر نظر میگیرند.
برآورد دقیقی از نقصهای امنیتی ابزارهای اپل ارائه نشده است و این شرکت قبلا نیز به وجود حفره های امنیتی متعددی اعتراف کرده است.