اپل: باگ‌های روز صفر علیه افراد خاص با استفاده از iOS مورد سوءاستفاده قرار گرفتند!

شرکت اپل به تازگی به‌روزرسانی‌های نرم‌افزاری جدیدی را در سراسر خط تولید خود منتشر کرده است تا دو آسیب‌پذیری امنیتی را برطرف کند. این آسیب‌پذیری‌ها به گفته این شرکت ممکن است به‌طور فعال برای هک‌کردن مشتریانی که از نرم‌افزار موبایل iOS استفاده می‌کنند، مورد استفاده قرار گرفته باشد.

در مشاوره‌های امنیتی که در وب‌سایت خود منتشر کرده است، اپل تأیید کرد که دو آسیب‌پذیری صفر روز را که “ممکن است در یک حمله بسیار پیچیده علیه افراد خاص در iOS مورد بهره‌برداری قرار گرفته باشد” برطرف کرده است.

این باگ‌ها به عنوان آسیب‌پذیری‌های صفر روز شناخته می‌شوند زیرا در زمان بهره‌برداری از آن‌ها، برای اپل ناشناخته بودند.

هنوز مشخص نیست که چه کسی پشت این حملات است یا چه تعداد از مشتریان اپل هدف قرار گرفته‌اند، یا اینکه آیا هیچ‌کدام به‌طور موفقیت‌آمیز مورد هک قرار گرفته‌اند یا خیر. یک سخنگوی اپل به درخواست TechCrunch پاسخ نداده است.

اپل کشف یکی از این دو باگ را به محققان امنیتی که در گروه تجزیه و تحلیل تهدید گوگل کار می‌کنند، نسبت داد. این گروه به بررسی حملات سایبری پشتیبانی‌شده توسط دولت می‌پردازد. این موضوع ممکن است نشان دهد که حملات هدف‌گیری‌شده به مشتریان اپل توسط یک دولت یا آژانس دولتی انجام شده است. برخی از حملات سایبری پشتیبانی‌شده توسط دولت‌ها به استفاده از نرم‌افزارهای جاسوسی دورکاری و دیگر دستگاه‌های بازکننده تلفن‌ها معروف هستند.

سخنگوی گوگل در زمان تماس TechCrunch به‌سرعت نظری ارائه نداد.

اپل اعلام کرد که یکی از باگ‌ها بر روی Core Audio اپل تأثیر می‌گذارد، که یک مؤلفه سطح سیستم است که اپل در محصولات مختلف خود برای اجازه تعامل توسعه‌دهندگان با صدای دستگاه استفاده می‌کند. اپل گفت که این باگ می‌تواند از طریق پردازش یک جریان صوتی در یک فایل رسانه‌ای به‌طور بدخواهانه مورد بهره‌برداری قرار گیرد، که می‌تواند اجرای کدهای مخرب را در یک دستگاه اپل آسیب‌دیده ممکن سازد.

باگ دیگر که اپل تنها خود را مسئول کشف آن می‌داند، به یک حمله‌کننده اجازه می‌دهد تا احراز هویت اشاره‌گر را دور بزند، یک ویژگی امنیتی که اپل در نرم‌افزار خود برای سخت‌تر کردن کار حمله‌کنندگان در آلوده‌کردن یا دیگر تزریق کد مخرب به حافظه دستگاه استفاده می‌کند.

اپل یک به‌روزرسانی نرم‌افزاری برای macOS Sequoia منتشر کرده است که نسخه نرم‌افزار را به ۱۵.۴.۱ افزایش می‌دهد و همچنین نسخه iOS 18.4.1 را منتشر کرده است که باگ‌های امنیتی را در iPhone و iPad برطرف می‌کند. Apple TV و هدست واقعیت ترکیبی این شرکت، Vision Pro نیز همین به‌روزرسانی‌های امنیتی را دریافت کردند.

• آسیب‌پذیری‌های امنیتی: دو آسیب‌پذیری صفر روز برطرف شده است.
• کشف باگ‌ها: محققان امنیتی گروه تجزیه و تحلیل تهدید گوگل به کشف یکی از باگ‌ها کمک کردند.
• به‌روزرسانی‌های نرم‌افزاری: به‌روزرسانی‌هایی برای macOS و iOS منتشر شده است.
• ویژگی‌های امنیتی: احراز هویت اشاره‌گر به عنوان یک ویژگی امنیتی مورد استفاده قرار می‌گیرد.

به‌روزرسانی‌های امنیتی به کاربران اپل کمک می‌کند تا از دستگاه‌های خود در برابر تهدیدات سایبری محافظت کنند و تجربه‌ای ایمن‌تر و مطمئن‌تر از محصولات این شرکت داشته باشند. توصیه می‌شود که تمامی کاربران به‌سرعت به‌روزرسانی‌های جدید را نصب کنند تا از امنیت دستگاه‌های خود اطمینان حاصل کنند.