باگ بزرگ iOS و macOS امکان سرقت تصاویر و پاک‌کردن حافظه دستگاه کاربران را فراهم می‌کند

MacOS و iOS در بسیاری از مواقع درمقایسه‌با رقبای خود امنیت بیشتری دارند؛ اما این موضوع باعث نمی‌شود سیستم‌عامل‌‌های اپل را کاملاً امن در نظر بگیریم. تیمی امنیتی اخیراً نشان داده است هکرها چگونه می‌توانند ازطریق آسیب‌پذیری سیستم‌عامل‌های اپل برای دسترسی به پیام‌ها و داده‌های موقعیت مکانی و عکس‌های کاربران سوءاستفاده کنند. این باگ امکان پا‌ک‌کردن کامل حافظه‌ی دستگاه را نیز دراختیار هکرها قرار می‌دهد.

شرکت تحقیقات امنیتی Trellix در پستی وبلاگی اعلام کرد باگ جدیدی در iOS و MacOS شناسایی کرده است که هر دو سیستم‌عامل را درمعرض خطر نفوذ هکرها قرار می‌دهد. این شرکت امنیتی می‌گوید اکسپلویت‌های جدید در MacOS 13.2 و iOS 16.3 رفع شده‌‌اند.

اپل سعی می‌کند با اجبار برنامه‌ها به استفاده از امضای تأییدشده‌ی توسعه‌دهندگان و نیز سازوکار سندباکس برای اجرای برنامه‌ها، از دسترسی آن‌ها به بخش‌های غیرمجاز جلوگیری کند. این اقدامات به‌طور‌کلی به افزایش امنیت MacOS و iOS کمک می‌کنند؛ اما کافی نیستند.

همچنین، پست وبلاگی Trellix توضیح می‌دهد سازمان بدنام NSO Group در سال ۲۰۲۱ با بهره‌برداری از سیستم NSPredicate اپل، برخی از سدهای محافظتی این شرکت را دور زده است. به‌طورخلاصه NSPredicate یکی از معدود عناصر MacOS و iOS است که امکان تولید کد به‌ روش پویا را دارد؛ درحالی‌که تصور می‌شد این امکان در سیستم‌عامل‌های اپل وجود ندارد. NSO Group از آسیب‌پذیری مذکور برای ساخت جاسوس‌افزار پگاسوس استفاده کرده است.

Trellix ادعام می‌کند کلاسی کامل از مشکلات نرم‌افزاری را در سیستم‌عامل‌های اپل کشف کرده است که می‌توان از آن‌ها برای دسترسی‌های غیرمجاز به تقویم، دفترچه‌ی تلفن، عکس‌ها، دوربین، میکروفون و... سوءاستفاده کرد. برخی از این باگ‌ها حتی امکان حذف کامل حافظه‌ی ذخیره‌سازی دستگاه را دردسترس مهاجمان قرار می‌دهند.

Trellix جزئیات مربوط به مشکلات امنیتی iOS و MacOS را برای اپل ارسال کرد و این یعنی کاربران باید در اسرع وقت اصلاحیه‌های MacOS 13.2 و iOS 16.3 را نصب کنند. با‌توجه‌به اینکه امکان برقراری امنیت کامل در سیستم‌عامل‌ها تقریباً غیرممکن است، نصب سریع‌ به‌روزرسانی‌های نرم‌افزاری بهترین راهکاری است که می‌توانید از آن استفاده کنید.