افشای «باگ» جدید در محصولات اپل

بر اساس اعلام پژوهشگران امنیت، یک «باگ» موجود در آی‌فون و آی‌پد، ممکن است باعث شده باشد که این دستگاه‌ها مورد دستبرد قرار گرفته و اطلاعات شخصی افراد در معرض نفوذ قرار گرفته باشد.

به گزارش سیتنا، به گفته پژوهشگران، فقط یک ایمیل کافی است تا سارقان بتوانند وارد آی‌فون و آی‌پد شما شوند و به اطلاعات حساس و داده‌های مهم دسترسی یابند.

اپل قرار است این «باگ» را که به هکرها اجازه داده از طریق اپلیکیشن میل، وارد دستگاه‌ها شوند، در سیستم‌های عامل خود اصلاح کند.

به گفته محققان، بیش از نیم میلیارد دستگاه آی‌فون و آی‌پد در خطر این دستبرد قرار داشته‌اند.

این باگ را شرکت امنیتی زک‌آپس در سان‌فرانسیسکو، هنگام تحقیق روی حمله‌ای پیچیده علیه یکی از مشتریانش که در اواخر سال گذشته رخ داد، پیدا کرده است. این شرکت سپس شواهدی یافت مبنی بر این که این باگ دست‌کم در حملات سایبری مختلف، مورد استفاده قرار گرفته است.

اپل تایید کرده است که این نقطه ضعف عمده در نرم‌افزار ایمیل وجود دارد و راه‌حل آن به زودی می‌آید. نرم‌افزار (ایمیل) به‌روز شده، در نسخه سیستم عامل موجود در آی‌فون و آی‌پد جایگزین خواهد شد.

اما اپل درباره ادعاهایی که می‌گوید «باگ» فوق ممکن است از طریق تنها یک ایمیل فعال شود، یا ادعای استفاده از آن علیه افراد ممتاز، نظری نداد. ادعا شده است که استفاده از این باگ توسط هکرهای ناشناس به سال ۲۰۱۸ بازمی‌گردد. اما این ادعا نیز به شکل مستقل تایید نشده است.

حمله با استفاده از این باگ، می‌تواند به شکل یک ایمیل خالی صورت گیرد که در صورت بازشدن، می‌تواند موجب اختلال در نرم‌افزار «میل» شود و سپس خودبه‌خود «ری‌ست» یا تکرار و (به اشخاص دیگر) ارسال شود. همین مساله به ظاهر ساده بوده است که مورد استفاده هکرها قرار گرفته و توانسته‌اند به اطلاعات جزئی دسترسی پیدا کنند.

دو پژوهشگر مستقل امنیت که این یافته‌ها را بررسی کردند، این شواهد را معتبر ارزیابی کردند، اما گفتند هنوز موفق به بازتولید شرایط با نتایج مشابه نشده‌اند.

پتریک واردل، یک کارشناس امنیت اپل و پژوهشگر سابق آژانس امنیت ملی ایالات متحده، گفت: این کشف «نکته‌ای را تایید می‌کند که همیشه چون یک راز بد، به شکلی سرسری پنهان نگه‌داشته می‌شد؛ این که دشمنان دانا می‌توانند از راه دور و در سکوت، سیستم عامل ابزار آی‌او‌اس را هدف قرار دهند.»

از آنجا که اپل تا همین اخیرا از «باگ» نرم‌افزاری فوق آگاه نبوده است، ارائه خدمات «هک» از سوی پیمانکاران دولت اقدام باارزشی خواهد بود. کشف و افشای برنامه‌های سوءاستفاده که بدون هشدار علیه یک تلفن به‌روزشده کار می‌کند، تا بیش از یک میلیون دلار ارزش دارد.

با آن که اپل در صنعت امنیت سایبری شرکتی با استانداردهای امنیت دیجیتال بالا شناخته می‌شود، اما هر گونه هک موفقیت‌آمیز علیه آی‌فون می‌تواند میلیون‌ها نفر را تحت تاثیر قرار دهد. در سال ۲۰۱۹، اپل اعلام کرد که ۹۰۰ میلیون آی‌فون، به شکل فعال در حال استفاده است.

بیل مارچاک، یک پژوهشگر امنیت در سیتیزن لب، که یک گروه تحقیقات امنیت آکادمیک مستقر در کانادا است، کشف این نقطه‌ضعف را «ترسناک» توصیف کرد.

او گفت:‌ «در بسیاری از اوقات، این که هک می‌تواند قابل پیشگیری باشد، آرام‌کننده است. با این باگ، مهم نیست که شما دکترای امنیت سایبری داشته باشید یا نه. این باگ به شما حمله می‌کند.»

انتهای پیام