انتشار شده در تاریخ 1403/11/24 - 09:03

برطرف شدن نقص امنیتی اپل

اپل روز دوشنبه اعلام کرد که سیستم‌عامل‌های موبایلی خود را در پاسخ به یک آسیب‌پذیری تازه کشف‌شده به‌روزرسانی کرده است.

به گزارش کارگروه امنیت خبرگزاری سایبربان، این شرکت اعلام کرد که این نقص ممکن است در یک حمله بسیار پیچیده علیه افراد خاص مورد استفاده قرار گرفته باشد.

طبق اطلاعات منتشرشده در وب‌سایت اپل، این آسیب‌پذیری به اشخاص ثالث اجازه می‌داد تا حالت محدود (Restricted Mode) را در یک دستگاه قفل‌شده غیرفعال کنند.

جزئیاتی درباره زمان یا مکان وقوع این حادثه منتشر نشده است.

این نقص امنیتی می‌توانست برای فعال‌سازی فناوری‌های مشابه محصولات سلبرایت (Cellebrite) مورد استفاده قرار گیرد؛ ابزاری که به افراد اجازه می‌دهد تا در صورت دسترسی فیزیکی، دستگاه‌ها را هک کنند.

سلبرایت به طور گسترده توسط نهادهای اجرای قانون استفاده می‌شود و گفته شده که برای دسترسی به داده‌های تلفن همراه مردی که در ماه ژوئیه اقدام به ترور دونالد ترامپ کرد، به کار گرفته شده است.

حالت محدود اپل دسترسی به داده‌های آیفون و آیپد را زمانی که این دستگاه‌ها بیش از یک ساعت قفل بوده‌اند، مسدود می‌کند.

این قابلیت عملکرد پورت لایتنینگ (Lightning) را محدود کرده تا مانع از هک شدن دستگاه شود.

طبق اعلام اپل، این نقص امنیتی بر آیفون ایکس اس و مدل‌های بعدی، آیپد پرو 13 اینچی، آیپد پرو 12.9 اینچی (نسل سوم و جدیدتر)، آیپد پرو 11 اینچی (نسل اول و جدیدتر)، آیپد ایر (نسل سوم و جدیدتر)، آیپد (نسل هفتم و جدیدتر) و آیپد مینی (نسل پنجم و جدیدتر) تأثیر گذاشته است.

این آسیب‌پذیری توسط بیل مارچاک، پژوهشگر دیجیتال در آزمایشگاه سیتیزن (Citizen Lab) کشف شده است.

این سازمان به دلیل تحقیقات خود در زمینه شناسایی و تأیید وجود جاسوس‌افزارها بر روی دستگاه‌های موبایل متعلق به روزنامه‌نگاران، مخالفان سیاسی و دیگر اعضای جامعه مدنی، شهرت دارد.