باگ بزرگ iOS و macOS امکان سرقت تصاویر و پاک‌کردن حافظه دستگاه کاربران را فراهم می‌کند

چهارشنبه ۳ اسفند ۱۴۰۱ - ۱۸:۵۵
مطالعه 2 دقیقه
باگ اپل
باگ بزرگی در سیستم‌عامل MacOS و iOS کشف شده است که امکان سرقت تصاویر کاربران و پاک‌کردن حافظه‌ی دستگاه آن‌‌ها را دراختیار هکرها قرار می‌دهد.
تبلیغات

MacOS و iOS در بسیاری از مواقع درمقایسه‌با رقبای خود امنیت بیشتری دارند؛ اما این موضوع باعث نمی‌شود سیستم‌عامل‌‌های اپل را کاملاً امن در نظر بگیریم. تیمی امنیتی اخیراً نشان داده است هکرها چگونه می‌توانند ازطریق آسیب‌پذیری سیستم‌عامل‌های اپل برای دسترسی به پیام‌ها و داده‌های موقعیت مکانی و عکس‌های کاربران سوءاستفاده کنند. این باگ امکان پا‌ک‌کردن کامل حافظه‌ی دستگاه را نیز دراختیار هکرها قرار می‌دهد.

شرکت تحقیقات امنیتی Trellix در پستی وبلاگی اعلام کرد باگ جدیدی در iOS و MacOS شناسایی کرده است که هر دو سیستم‌عامل را درمعرض خطر نفوذ هکرها قرار می‌دهد. این شرکت امنیتی می‌گوید اکسپلویت‌های جدید در MacOS 13.2 و iOS 16.3 رفع شده‌‌اند.

اپل سعی می‌کند با اجبار برنامه‌ها به استفاده از امضای تأییدشده‌ی توسعه‌دهندگان و نیز سازوکار سندباکس برای اجرای برنامه‌ها، از دسترسی آن‌ها به بخش‌های غیرمجاز جلوگیری کند. این اقدامات به‌طور‌کلی به افزایش امنیت MacOS و iOS کمک می‌کنند؛ اما کافی نیستند.

امنیت /  Security

همچنین، پست وبلاگی Trellix توضیح می‌دهد سازمان بدنام NSO Group در سال ۲۰۲۱ با بهره‌برداری از سیستم NSPredicate اپل، برخی از سدهای محافظتی این شرکت را دور زده است. به‌طورخلاصه NSPredicate یکی از معدود عناصر MacOS و iOS است که امکان تولید کد به‌ روش پویا را دارد؛ درحالی‌که تصور می‌شد این امکان در سیستم‌عامل‌های اپل وجود ندارد. NSO Group از آسیب‌پذیری مذکور برای ساخت جاسوس‌افزار پگاسوس استفاده کرده است.

به‌نوشته‌ی دیجیتال‌ترندز، باگی که NSO Group کشف کرد، با نام FORCEDENTRY شناخته می‌شود و اپل با انتشار به‌روزرسانی نرم‌افزاری این مشکل را برطرف کرد. به‌هرحال، تحقیقات Trellix نشان می‌دهد امکان دورزدن آسان وصله‌های امنیتی غول فناوری اهل کوپرتینو وجود دارد.

Trellix ادعام می‌کند کلاسی کامل از مشکلات نرم‌افزاری را در سیستم‌عامل‌های اپل کشف کرده است که می‌توان از آن‌ها برای دسترسی‌های غیرمجاز به تقویم، دفترچه‌ی تلفن، عکس‌ها، دوربین، میکروفون و... سوءاستفاده کرد. برخی از این باگ‌ها حتی امکان حذف کامل حافظه‌ی ذخیره‌سازی دستگاه را دردسترس مهاجمان قرار می‌دهند.

Trellix جزئیات مربوط به مشکلات امنیتی iOS و MacOS را برای اپل ارسال کرد و این یعنی کاربران باید در اسرع وقت اصلاحیه‌های MacOS 13.2 و iOS 16.3 را نصب کنند. با‌توجه‌به اینکه امکان برقراری امنیت کامل در سیستم‌عامل‌ها تقریباً غیرممکن است، نصب سریع‌ به‌روزرسانی‌های نرم‌افزاری بهترین راهکاری است که می‌توانید از آن استفاده کنید.

تبلیغات
داغ‌ترین مطالب روز
تبلیغات
تبلیغات

نظرات