نقص امنیتی جدید در سیستم عامل اپل

شرکت اپل در تازه‌ترین نسخه از بروزرسانی سیستم عامل های خود نقص امنیتی مهمی را رفع کرده است که ممکن است هکرها از آنها سوءاستفاده کرده باشند.

شرکت اپل گفته است که امکان بروزرسانی امنیتی برای کلیه دستگاه های ساخته شده این شرکت را فراهم می‌کند و از همه کاربران این شرکت خواسته که حتما دستگاه‌های خود را به روز کنند.

کارشناسان امنیت سایبری معتقدند که این نقص امنیتی می‌تواند به هکرها امکان دهد کنترل کامل دستگاه‌های هک شده را در دست بگیرند.

دو نقص امنیتی جدیدی که در تمام سیستم عامل‌های اپل و روی تمام محصولات آن از جمله آیفون ، آیپد و کامپیوترهای مک یافت شده به هکرها امکان کنترل کامل آن وسیله را می‌دهد که برای جلوگیری از این اتفاق شرکت آمریکایی اپل به کاربرانش توصیه کرده است که سیستم عامل‌های خود را به روز رسانی کنند.

یکی از این نقص‌های امنیتی باعث هدف قراردادن هسته سیستم عامل یا همان Kernel عمیق‌ترین لایه سیستم عامل که در همه دستگاه‌ها مشترک است را می‌دهد و دیگری بر وب کیت WebKit موتور مرورگر وب سافاری تأثیر می‌گذارد.

همه کاربرانی که آیفون و آی‌پد و کامپیوترهای مک عرضه شده از سال ۲۰۱۴ به بعد را در اختیار دارند می‌توانند با باز کردن منوی تنظیمات و انتخاب گزینه بروزرسانی در دستگاه خود این بروزرسانی امنیتی را انجام دهند.

بررسی این نقص‌ امنیتی نشان می‌دهد که یک هکر می‌تواند دسترسی کامل مدیر یا Administrator در دستگاه داشته باشد و می‌تواند هر کدی را که می‌خواهد اجرا کند.

شرکت امنیت اطلاعات زرودیوم (Zerodium) برای یک نقص امنیتی که از طریق مرورگر وب سافاری استفاده شود تا سقف ۵۰۰ هزار دلار و برای یک بدافزار کاملاً توسعه یافته که می‌تواند آیفون را بدون نیاز به کلیک کاربر هک کند تا ۲ میلیون دلار پرداخت می‌کنند مشتریان این شرکت عموما موسسات دولتی در اروپا و آمریکای شمالی هستند.

سازمان های جاسوسی در کشورها به شناسایی و بهره‌برداری از چنین نقص‌هایی معروفند و از بدافزارها استفاده می‌کنند تا به وسیله آن‌ به طور مخفیانه گوشی‌های هوشمند هدف مورد نظر را آلوده و محتویات آن را استخراج کنند و همچنین اهداف خود را زیر نظر می‌گیرند.

برآورد دقیقی از نقص‌های امنیتی ابزارهای اپل ارائه نشده است و این شرکت قبلا نیز به وجود حفره های امنیتی متعددی اعتراف کرده است.