اپل: باگهای روز صفر علیه افراد خاص با استفاده از iOS مورد سوءاستفاده قرار گرفتند!
شرکت اپل به تازگی بهروزرسانیهای نرمافزاری جدیدی را در سراسر خط تولید خود منتشر کرده است تا دو آسیبپذیری امنیتی را برطرف کند. این آسیبپذیریها به گفته این شرکت ممکن است بهطور فعال برای هککردن مشتریانی که از نرمافزار موبایل iOS استفاده میکنند، مورد استفاده قرار گرفته باشد.
در مشاورههای امنیتی که در وبسایت خود منتشر کرده است، اپل تأیید کرد که دو آسیبپذیری صفر روز را که “ممکن است در یک حمله بسیار پیچیده علیه افراد خاص در iOS مورد بهرهبرداری قرار گرفته باشد” برطرف کرده است.
این باگها به عنوان آسیبپذیریهای صفر روز شناخته میشوند زیرا در زمان بهرهبرداری از آنها، برای اپل ناشناخته بودند.
هنوز مشخص نیست که چه کسی پشت این حملات است یا چه تعداد از مشتریان اپل هدف قرار گرفتهاند، یا اینکه آیا هیچکدام بهطور موفقیتآمیز مورد هک قرار گرفتهاند یا خیر. یک سخنگوی اپل به درخواست TechCrunch پاسخ نداده است.
اپل کشف یکی از این دو باگ را به محققان امنیتی که در گروه تجزیه و تحلیل تهدید گوگل کار میکنند، نسبت داد. این گروه به بررسی حملات سایبری پشتیبانیشده توسط دولت میپردازد. این موضوع ممکن است نشان دهد که حملات هدفگیریشده به مشتریان اپل توسط یک دولت یا آژانس دولتی انجام شده است. برخی از حملات سایبری پشتیبانیشده توسط دولتها به استفاده از نرمافزارهای جاسوسی دورکاری و دیگر دستگاههای بازکننده تلفنها معروف هستند.
سخنگوی گوگل در زمان تماس TechCrunch بهسرعت نظری ارائه نداد.
اپل اعلام کرد که یکی از باگها بر روی Core Audio اپل تأثیر میگذارد، که یک مؤلفه سطح سیستم است که اپل در محصولات مختلف خود برای اجازه تعامل توسعهدهندگان با صدای دستگاه استفاده میکند. اپل گفت که این باگ میتواند از طریق پردازش یک جریان صوتی در یک فایل رسانهای بهطور بدخواهانه مورد بهرهبرداری قرار گیرد، که میتواند اجرای کدهای مخرب را در یک دستگاه اپل آسیبدیده ممکن سازد.
باگ دیگر که اپل تنها خود را مسئول کشف آن میداند، به یک حملهکننده اجازه میدهد تا احراز هویت اشارهگر را دور بزند، یک ویژگی امنیتی که اپل در نرمافزار خود برای سختتر کردن کار حملهکنندگان در آلودهکردن یا دیگر تزریق کد مخرب به حافظه دستگاه استفاده میکند.
اپل یک بهروزرسانی نرمافزاری برای macOS Sequoia منتشر کرده است که نسخه نرمافزار را به ۱۵.۴.۱ افزایش میدهد و همچنین نسخه iOS 18.4.1 را منتشر کرده است که باگهای امنیتی را در iPhone و iPad برطرف میکند. Apple TV و هدست واقعیت ترکیبی این شرکت، Vision Pro نیز همین بهروزرسانیهای امنیتی را دریافت کردند.
- آسیبپذیریهای امنیتی: دو آسیبپذیری صفر روز برطرف شده است.
- کشف باگها: محققان امنیتی گروه تجزیه و تحلیل تهدید گوگل به کشف یکی از باگها کمک کردند.
- بهروزرسانیهای نرمافزاری: بهروزرسانیهایی برای macOS و iOS منتشر شده است.
- ویژگیهای امنیتی: احراز هویت اشارهگر به عنوان یک ویژگی امنیتی مورد استفاده قرار میگیرد.
بهروزرسانیهای امنیتی به کاربران اپل کمک میکند تا از دستگاههای خود در برابر تهدیدات سایبری محافظت کنند و تجربهای ایمنتر و مطمئنتر از محصولات این شرکت داشته باشند. توصیه میشود که تمامی کاربران بهسرعت بهروزرسانیهای جدید را نصب کنند تا از امنیت دستگاههای خود اطمینان حاصل کنند.
