هشدار اپل درباره‌ی یک خطر امنیتی

بی‌بی‌سی نوشت: شرکت اپل با انتشار به روزرسانی جدیدی در مورد یک خطر امنیتی هشدار داده است که حتی بدون کلیک کردن روی لینک‌های آلوده می‌تواند تلفن‌های همراه آیفون یا تبلت‌های آیپد را آلوده کند.

محققان مستقل این نقص امنیتی را شناسایی کرده‌اند که به هکرها امکان می‌دهد از طریق اپلیکیشن ارسال پیامک آی‌مسیج، بدون نیاز به کلیک کردن کاربر روی لینک‌های آلوده، به اطلاعات‌شان دسترسی پیدا کنند.

به گفته محققان، این مشکل تمامی نسخه‌های سیستم عامل شرکت اپل را تحت تاثیر قرار می‌دهد.

شرکت اپل گفته این به روزرسانی امنیتی را در واکنش به یک فایل پی‌دی‌اف آلوده که با “مهارتی بدخواهانه” ساخته شده، منتشر کرده است.

بیل مارکزاک، پژوهشگر مرکز سیتیزن لب در دانشگاه تورنتو که نخستین بار توجه‌ها را به این نقص امنیتی جلب کرد، می‌گوید این نخستین باری است که محققان به چگونگی عملکرد یک بدافزار کلیک صفر (بدافزاری که بدون نیاز به کلیک روی لینک‌های آلوده عمل می‌کند) پی می‌برند.

به گفته محققان این نقص امنیتی تمامی محصولات اصلی اپل، از جمله آیفون، کامپیوتر‌های مک و ساعت‌های مچی اپل را تحت تاثیر قرار می‌دهد.

سیتیزن لب در عین حال می‌گوید از این نقص امنیتی برای دسترسی به اطلاعات آیفون یک فعال سعودی استفاده شده و می‌گوید تا حد زیادی اطمینان دارد که شرکت اسرائیلی ان‌اس‌او (NSO) که در برابر دریافت پول خدمات هکری به مشتریانش ارائه می‌کند، در این حمله دست داشته است.

انن‌اس‌او در واکنش به این خبر با انتشار بیانیه‌ای، دست داشتن در ساخت این بدافزار را رد یا تایید نکرد، و به رویترز گفت این شرکت “به همکاری با نهادهای انتظامی و اطلاعاتی در سراسر جهان برای مبارزه با تروریسم و جنایت ادامه می‌دهد.”

کارشناسان امنیتی ضمن تایید اهمیت این کشف، می‌گویند اکثریت کاربران محصولات اپل دلیلی برای نگرانی ندارند چون این گونه حملات اغلب علیه اهداف بسیار خاص مورد استفاده قرار می‌گیرد.

خبر این نقص امنیتی در حالی منتشر شده که این غول تکنولوژی قرار است روز پنجشنبه محصولات جدیدی از جمله مدل‌های جدید آی‌فون، ایرپاد و اپل واچ (ساعت مچی اپل) را معرفی کند.

انتهای پیام