وجود یک حفره امنیتی بزرگ در آی او اس که تمامی کاربران آیفون را تهدید میکند
شرکت اپل به تازگی وجود یک حفره امنیتی بزرگ در پلتفرم آی او اس را تایید کرده که این باگ می تواند امنیت اطاعات تمامیگوشیهای آیفونی را که در حال حاضر توسط کاربران در سراسر جهان مورد استفاده قرار میگیرند، تهدید کند.
چندی پیش شرکت امنیتی ZecOps با انتشار گزارشی مدعی شد که تمامیگوشیهای مجهز به ای او اس 6 و نسخههای بعد از آن در معرض سوءاستفاده هکرها و خطر هک از راه دور قرار دارند و اکنون شرکت اپل، این موضوع و وجود حفره امنیتی مذکور را تایید کرده است.
شرکت ZecOps اپل را از وجود این باگ مطلع کرد و این شرکت با صدور بیانیهای نوشت: اپل تمامیگزارشهایی را که در خصوص تهدیدهای امنیتی ارائه میشود، به طور جدی مورد بررسی قرار میدهد. در این گزارش، به سه مشکل مربوط به اپلیکیشن Mail اشاره شد که این موارد به تنهایی برای عبور از سدهای امنیتی آیفون و یا آیپد، کافی نیستند و مشکلی را برای مشتریانمان بوجود نخواهند آورد. با این حال، مشکلات مذکور بزودی در بروزرسانی جدید برطرف خواهند شد. همکاری شرکتهای امنیتی با ما بسیار ارزشمند است چراکه به ارتقای امنیت اطلاعت کاربرانمان منجر خواهد شد.
اگرچه اپل در بیانیه خود وجود این حفره امنیتی را کم اهمیت جلوه داد اما در گزارش ZecOps به یک مشکل در اپلیکیشن Mail آی او اس اشاره شده که به هکرها این اجازه را میدهد تا از راه دور به گوشی آیفون مورد نظر حمله کرده و به اینباکس آن دسترسی داشته باشند. این شرکت نوشت تمامی این فرآیندها بدون آگاهی و اطلاع دارنده گوشی انجام خواهد شد و این باگ، بیش از دو سال است که در آی او اس وجود داشته است. اولین حمله هکرها از طریق این حفره امنیتی به ژانویه سال 2018 برمیگردد.
این شرکت امنیتی در ادامه افزود که کار هکرها برای دسترسی به گوشیهای آیفون در آی او اس 13 راحتتر از نسخههای قبل از آن است. برای مثال، در آی او اس 12، کاربر آیفون میبایست حتما یک ایمیل مخرب را باز کند تا هکر بتواند به دستگاه وی دسترسی داشته باشد، اما در آی او اس 13، نیازی به این کار نیست و میتوان با اجرا شدن اپلیکیشن در پسزمینه به آن دسترسی پیدا کرد.
اما خبر خوش این است که اپل توانسته این مشکل را در نسخه آزمایشی آی او اس 13.4.5 رفع کند و به نظر میرسد که بزودی عرضه عمومیاین بروزرسانی را آغاز خواهد کرد. به گفته شرکت ZecOps تا زمانی که این بروزرسانی به دست کاربران برسد، دارندگان آیفون میتوانند از این دو طریق خود را در برابر حملات هکرها مصون نگه دارند: نخست، غیرفعال کردن اپلیکیشن Mail و دیگری استفاده از اپلیکیشنهای ساخت دیگر شرکتها. بررسیهای این شرکت نشان داد که مشکل مذکور، تاثیری روی اوت لوک یا جیمیل ندارد.
با این حال، نمیتوان این حقیقت را کتمان کرد که یک حفره امنیتی بزرگ در در هشت نسل از پلفترم آی او اس وجود دارد و همچنان پا برجاست. این یعنی تقریبا تمامیگوشیهای آیفونی که امروزه فعال هستند تحت تاثیر این باگ قرار خواهند گرفت و کاربران میبایست بیش از اینها مراقب باشند.