کشف ضعف امنیتی شدید اپل توسط رقیب اصلی این شرکت

گزارشی جدید خبر از آن دارد که کاربران اپل به مدت دو سال تمام هدف حمله روز صفر خاصی روی دستگاه‌هایشان بوده‌اند.
 
به نقل از وب‌سایت خبری تحلیلی theinquirer، محققان بخش Project Zero گوگل اظهار داشته‌اند که حمله روز صفر ویزه‌ای در غالب یک بد افزار پنهان در یک وب‌سایت به ظاهر موجه اشکار شده است که به طور خاص سیستم عامل Ios را تحت تاثیر قرار می‌دهد.
 
زمانی که این بدافزار روی دستگاه مجهز به سیستم عامل iOS 10 و نسخه‌های بالاتر نصب می‌شود، آن دستگاه به یک سیستم جاسوسی تبدیل می‌شود که موقعیت مکانی، مخاطبان و پیام‌های شخص را در تنها 60 ثانیه گزارش می کند. چنین نقص بزرگی می تواند اطلاعات حیاتی کاربر را در اختیار هکر ها قرار بدهد و آنها به راحتی می‌توانند از این اطلاعات علیه کاربر استفاده کنند.
 
البته جمع‌آوری این اطلاعات تنها به نرم‌افزار‌های اپل محدود نیست و این بدافزار در آزمایش‌ها توانست داده‌های بسیاری از نرم‌افزارهای سوم شخص از قبیل واتس اپ، گوگل مپس و حتی جیمیل کاربر را استخراج کند. همچنین این حمله هنوز دفع نشده و مشخص نیست که چه دستگاه‌هایی تحت تاثیر قرار گرفته‌اند و چه کسی مسئول آن بوده است.

 
ایان بیر از Project Zero در این رابطه گفت: «کاربران واقعی تصمیمات خطرناکی را بر اساس برداشت عمومی از امنیت این دستگاه‌ها اتخاذ می کنند. اما واقغیت این است که اگر مورد هدف قرار بگیرید، محافظت‌های امنیتی هیچ گاه خطر حمله را از بین نمی‌برند. هدف قرار گرفتن ممکن است تنها به معنای به دنیا امدن در موقعیت جغرافیایی خاص با عضو یک گروه اخلاقی بودن باشد. کاربران تنها باید به این حقیقت واقف باشند که سوءاستفاده‌های جمعی هنوز وجود دارد و بر همین اساس نیز باید اقدام کرد.»
 
گفتنی است شمار زیادی از آسیب‌پذیری‌هایی که محققان Project Zero یافته‌اند در مرورگر سافاری اپل بوده است که از اصلی‌ترین مرورگرهای مخاطبان سیستم عامل iOS به شمار می‌رود. در نهایت گزارش‌ها حاکی از آن هستند که این نقص در حال حاضر برطرف شده است.

منبع: