اپل آپدیت آی او اس ۹.۳.۵ را برای تمام کاربران خود عرضه کرد

اپل آپدیت آی او اس ۹.۳.۵ را برای تمام کاربران خود عرضه کرد

اپل آپدیت آی او اس ۹.۳.۵ را برای تمام کاربران خود عرضه کرد

اپل در آپدیت‌های اخیر سیستم عامل آی او اس بر روی موارد امنیتی توجه ویژه‌ای داشته است و بعد از آن که یک باگ امنیتی مهم با سطح دسترسی به کرنل از راه دور را در نسخه‌ی ۹.۳.۴ برطرف کرده بود، حالا بار دیگر در آی او اس ۹.۳.۵ (iOS 9.3.5) به سراغ چند حفره‌ی امنیتی بیشتر رفته است تا کاربران آرامش بیشتری هنگام کار کردن با آی‌دیوایس خود داشته باشند.
آی او اس ۹.۳.۵ ساعاتی پیش برای تمام کاربران آیفون، آیپاد و آیپد عرضه شد و طبق گفته‌های مدیران قرار است که سه باگ امنیتی مهم در این به‌روزرسانی برطرف شوند. اپل یک لیست متنی شامل تغییرات این نسخه را در اختیار کاربران خود قرار داده است، اما نشریه‌ی نیویورک تایمز پرده از راز بزرگتری برداشته است که اطلاع از آن می‌تواند برایتان جالب باشد.

گویا یک حفره‌ی امنیتی در سیستم عامل آی او اس وجود داشته است که یک موسسه‌ی امنیتی صهیونیستی به نام NSO Group با اکسپلویت کردن آن می‌توانسته است به دیوایس های تولیدی اپل نفوذ کند. این باگ به این موسسه اجازه می‌داده است که بدون اطلاع کاربر قربانی، وارد دیوایس او شوند و با دور زدن دیوارهای امنیتی، پیام‌های متنی او را بخوانند، به ایمیل‌هایش دسترسی داشته باشند، تماس‌های و مخاطبان او را ردگیری کنند، صدا و پسووردهای وارد شده در دیوایس را سرقت کنند و حتی مکان فعلی آن کاربر را ردیابی کنند!

حالا در آی او اس ۹.۳.۵ اپل پاسخ محکمی به این حفره‌ی بسیار خطرناک داده است و دیگر امنیت کاربران از این طریق تهدید نمی‌شود. البته نکته‌ی عجیب اینجاست که اپل بعد از گزارش متخصصان امنیتی و بعد از حدود ۱۰ روز از این گزارش توانسته است باگ مورد نظر را شناسایی و برطرف کند. گروه NSO Group به نرم افزارهای جاسوسی خود افتخار می‌کند و ادعایش این است که آنها مانند یک روح عمل می‌کنند و به سرقت اطلاعات کاربران می‌پردازد.

آی او اس ۹.۳.۵ جلوی دسترسی گروه NSO Group را می‌گیرد

اپل آپدیت آی او اس ۹.۳.۵ را برای تمام کاربران خود عرضه کرد

حالا نکته اینجاست که بعد از ردیابی مکان یک کاربر در کشور امارات، او متوجه پیام‌ها و رفتارهای مشکوکی بر روی دیوایس خود میشود و این موضوع را به موسسه‌ی امنیتی Citizen Lab گزارش می‌دهد. متخصصان این موسسه بعد از بررسی موضوع متوجه این نفوذ می‌شوند و بعد از بررسی‌های دقیق‌تر، حتی حفره‌های امنیتی بیشتری را پیدا می‌کنند که اپل از آنها مطلع نبوده است!

دو باگ از این مجموعه متعلق به حفره‌های کرنل می‌شده‌اند و یک باگ نیز مربوط به WebKit آی او اس. تمام این سه باگ در آپدیت آی او اس ۹.۳.۵ برطرف شده‌اند و تمام کاربرانی که دارای آیفون ۴ اس و بالاتر، آیپد ۲ و بالاتر و آیپاد تاچ ۵ هستند، می‌توانند آن را به طور رایگان دریافت و بر روی دیوایس خود نصب کنند.

1395-06-05

دیدگاهتان را بنویسید