هکرها قادر هستند آیفون شما را کاملا کنترل کنند

هکرها با استفاده از دو نقص امنیتی تازه‌ای که در تمام سیستم عامل‌های اپل و روی تمام محصولات آن از جمله آیفون، آیپد و کامپیوترهای مک یافت شده، می‌توانند کنترل کامل آن وسیله را بدست بگیرند. برای جلوگیری از این اتفاق، اپل به کاربرانش توصیه کرده است که سیستم عامل‌های خود را به روز رسانی کنند.

به گزارش کابل۲۴ به نقل از یورنیوز، اپل می‌گوید، گزارش‌های متعددی درباره سوء استفاده هکرها از هر دو نقص امنیتی برای حمله به کاربران وجود دارد. یکی از این نقص‌های امنیتی باعث هدف قراردادن هسته (Kernel)، عمیق‌ترین لایه سیستم‌عامل که در همه دستگاه‌ها مشترک است، توسط مهاجمین می‌شود و دیگری بر وب کیت (WebKit)، فناوری زیربنایی مرورگر وب سافاری تأثیر می‌گذارد.

همه کاربرانی که آیفون‌هایی عرضه شده از سال ۲۰۱۵ به بعد و آی‌پدهای عرضه شده از سال ۲۰۱۴ به بعد و کامپیوترهای مک macOS Monterary را در اختیار دارند، می‌توانند با باز کردن منوی تنظیمات در تلفن همراه خود یا انتخاب گزینه به روز رسانی در منوی about this mac در کامپیوتر مک خود، این بروزرسانی را انجام دهند.

راشل توباک مدیرعامل شرکت سوشیال پروف سکیوریتی می‌گوید: «توضیح اپل در مورد این نقص‌های امنیتی نشان می‌دهد که هکرها می‌تواند دسترسی کامل مدیر (Administrator) به دستگاه داشته باشند تا بتواند از جانب شما هر کدی را که می‌خواهد اجرا کند.

افرادی که مشاغل حساس دارند، مانند فعالان و روزنامه‌نگارانی که ممکن است هدف جاسوسی‌های پیچیده قرار بگیرند، باید حتما نرم افزار خود را به روز رسانی کنند.»

یک هکر می‌تواند «دسترسی کامل مدیر» به دستگاه داشته باشد تا بتواند از جانب شما هر کدی را که می‌خواهد اجرا کند

نقص‌های امنیتی ذکر شده که تا پیش از انتشار به روز رسانی‌ها و حل مشکلات امنیتی در روز چهارشنبه در دسته اشکال‌های «روز صفر» طبقه بندی می‌شدند در بازار آزاد بسیار ارزشمند هستند و دلالان سلاح‌های سایبری، آن‌ها را در ازای صدها هزار یا شاید میلیون‌ها دالر معامله می‌کنند.

به عنوان مثال، معامله گران زرودیوم (Zerodium) که یک شرکت امنیت اطلاعات است، برای یک ضعف امنیتی که می‌تواند در هک کردن کاربر از طریق مرورگر وب سافاری استفاده شود تا سقف ۵۰۰ هزار دلار و برای یک بدافزار کاملاً توسعه یافته که می‌تواند آیفون را بدون نیاز به کلیک کاربر هک کند تا ۲ میلیون دالر پرداخت می‌کنند. مشتریان این شرکت عموما موسسات دولتی در اروپا و آمریکای شمالی هستند.

شرکت‌های نرم‌افزارهای جاسوسی مانند گروه NSO اسرائیل به شناسایی و بهره‌برداری از چنین نقص‌هایی معروفند و از آن‌ها در بدافزارهایی استفاده می‌کنند که به وسیله آن‌ها به‌طور مخفیانه گوشی‌های هوشمند هدف را آلوده و محتویات آن‌ها را استخراج می‌کنند و همچنین اهداف خود را زیر نظر می‌گیرند.

گروه NSO توسط وزارت تجارت ایالات متحده در لیست سیاه قرار گرفته است. نرم افزار جاسوسی این گروه در اروپا، خاورمیانه، آفریقا و آمریکای لاتین به فعالیت علیه روزنامه نگاران، مخالفان و فعالان حقوق بشر شناخته می‌شود.

ویل استرافاخ، محقق امنیتی، می‌گوید که هیچ تحلیل فنی خاصی از نقص‌های امنیتی اصلاح شده اخیر اپل، ارائه نشده است و این شرکت قبلاً به وجود نقایص امنیتی جدی مشابهی اعتراف کرده است. استرافاخ تعداد این نقص‌ها را ده‌ها مورد تخمین می‌زند.