وجود یک حفره امنیتی بزرگ در آی او اس که تمامی ‌کاربران آیفون را تهدید می‌کند

شرکت اپل به تازگی وجود یک حفره امنیتی بزرگ در پلتفرم آی او اس را تایید کرده که این باگ می تواند امنیت اطاعات تمامی‌گوشی‌ها‌ی آیفونی را که در حال حاضر توسط کاربران در سراسر جهان مورد استفاده قرار می‌گیرند، تهدید کند.

چندی پیش شرکت امنیتی ZecOps با انتشار گزارشی مدعی شد که تمامی‌گوشی‌ها‌ی مجهز به ای او اس 6 و نسخه‌ها‌ی بعد از آن در معرض سوءاستفاده هکرها و خطر هک از راه دور قرار دارند و اکنون شرکت اپل، این موضوع و وجود حفره امنیتی مذکور را تایید کرده است.

شرکت ZecOps اپل را از وجود این باگ مطلع کرد و این شرکت با صدور بیانیه‌ای نوشت: اپل تمامی‌گزارش‌ها‌یی را که در خصوص تهدیدهای امنیتی ارائه می‌شود، به طور جدی مورد بررسی قرار می‌دهد. در این گزارش، به سه مشکل مربوط به اپلیکیشن Mail اشاره شد که این موارد به تنهایی برای عبور از سدهای امنیتی آیفون و یا آیپد، کافی نیستند و مشکلی را برای مشتریانمان بوجود نخواهند آورد. با این حال، مشکلات مذکور بزودی در بروزرسانی جدید  برطرف خواهند شد. همکاری شرکت‌ها‌ی امنیتی با ما بسیار ارزشمند است چراکه به ارتقای امنیت اطلاعت کاربرانمان منجر خواهد شد.

اگرچه اپل در بیانیه خود وجود این حفره امنیتی را کم اهمیت جلوه داد اما در گزارش ZecOps به یک مشکل در اپلیکیشن Mail آی او اس اشاره شده که به هکرها این اجازه را می‌دهد تا از راه دور به گوشی آیفون مورد نظر حمله کرده و به اینباکس آن دسترسی داشته باشند. این شرکت نوشت تمامی ‌این فرآیندها بدون آگاهی و اطلاع دارنده گوشی انجام خواهد شد و این باگ، بیش از دو سال است که در آی او اس وجود داشته است. اولین حمله هکرها از طریق این حفره امنیتی به ژانویه سال 2018 برمی‌گردد.

این شرکت امنیتی در ادامه افزود که کار هکرها برای دسترسی به گوشی‌ها‌ی آیفون در آی او اس 13 راحت‌‌تر از نسخه‌ها‌ی قبل از آن است. برای مثال، در آی او اس 12، کاربر آیفون می‌بایست حتما یک ایمیل مخرب را باز کند تا هکر بتواند به دستگاه وی دسترسی داشته باشد، اما در آی او اس 13، نیازی به این کار نیست و می‌توان با اجرا شدن اپلیکیشن در پس‌زمینه به آن دسترسی پیدا کرد.

اما خبر خوش این است که اپل توانسته این مشکل را در نسخه آزمایشی آی او اس 13.4.5 رفع کند و به نظر می‌رسد که بزودی عرضه عمومی‌این بروزرسانی را آغاز خواهد کرد. به گفته شرکت ZecOps تا زمانی که این بروزرسانی به دست کاربران برسد، دارندگان آیفون می‌توانند از این دو طریق خود را در برابر حملات هکرها مصون نگه دارند: نخست، غیرفعال کردن اپلیکیشن Mail و دیگری استفاده از اپلیکیشن‌ها‌ی ساخت دیگر شرکت‌ها‌. بررسی‌ها‌ی این شرکت نشان داد که مشکل مذکور، تاثیری روی اوت لوک یا جیمیل ندارد.

با این حال، نمی‌توان این حقیقت را کتمان کرد که یک حفره امنیتی بزرگ در در هشت نسل از پلفترم آی او اس وجود دارد و همچنان پا برجاست. این یعنی تقریبا تمامی‌گوشی‌ها‌ی آیفونی که امروزه فعال هستند تحت تاثیر این باگ قرار خواهند گرفت و کاربران می‌بایست بیش از این‌ها‌ مراقب باشند.