اپل آپدیت آی او اس ۹.۳.۵ را برای تمام کاربران خود عرضه کرد
اپل در آپدیتهای اخیر سیستم عامل آی او اس بر روی موارد امنیتی توجه ویژهای داشته است و بعد از آن که یک باگ امنیتی مهم با سطح دسترسی به کرنل از راه دور را در نسخهی ۹.۳.۴ برطرف کرده بود، حالا بار دیگر در آی او اس ۹.۳.۵ (iOS 9.3.5) به سراغ چند حفرهی امنیتی بیشتر رفته است تا کاربران آرامش بیشتری هنگام کار کردن با آیدیوایس خود داشته باشند.
آی او اس ۹.۳.۵ ساعاتی پیش برای تمام کاربران آیفون، آیپاد و آیپد عرضه شد و طبق گفتههای مدیران قرار است که سه باگ امنیتی مهم در این بهروزرسانی برطرف شوند. اپل یک لیست متنی شامل تغییرات این نسخه را در اختیار کاربران خود قرار داده است، اما نشریهی نیویورک تایمز پرده از راز بزرگتری برداشته است که اطلاع از آن میتواند برایتان جالب باشد.
گویا یک حفرهی امنیتی در سیستم عامل آی او اس وجود داشته است که یک موسسهی امنیتی صهیونیستی به نام NSO Group با اکسپلویت کردن آن میتوانسته است به دیوایس های تولیدی اپل نفوذ کند. این باگ به این موسسه اجازه میداده است که بدون اطلاع کاربر قربانی، وارد دیوایس او شوند و با دور زدن دیوارهای امنیتی، پیامهای متنی او را بخوانند، به ایمیلهایش دسترسی داشته باشند، تماسهای و مخاطبان او را ردگیری کنند، صدا و پسووردهای وارد شده در دیوایس را سرقت کنند و حتی مکان فعلی آن کاربر را ردیابی کنند!
حالا در آی او اس ۹.۳.۵ اپل پاسخ محکمی به این حفرهی بسیار خطرناک داده است و دیگر امنیت کاربران از این طریق تهدید نمیشود. البته نکتهی عجیب اینجاست که اپل بعد از گزارش متخصصان امنیتی و بعد از حدود ۱۰ روز از این گزارش توانسته است باگ مورد نظر را شناسایی و برطرف کند. گروه NSO Group به نرم افزارهای جاسوسی خود افتخار میکند و ادعایش این است که آنها مانند یک روح عمل میکنند و به سرقت اطلاعات کاربران میپردازد.
آی او اس ۹.۳.۵ جلوی دسترسی گروه NSO Group را میگیرد
حالا نکته اینجاست که بعد از ردیابی مکان یک کاربر در کشور امارات، او متوجه پیامها و رفتارهای مشکوکی بر روی دیوایس خود میشود و این موضوع را به موسسهی امنیتی Citizen Lab گزارش میدهد. متخصصان این موسسه بعد از بررسی موضوع متوجه این نفوذ میشوند و بعد از بررسیهای دقیقتر، حتی حفرههای امنیتی بیشتری را پیدا میکنند که اپل از آنها مطلع نبوده است!
دو باگ از این مجموعه متعلق به حفرههای کرنل میشدهاند و یک باگ نیز مربوط به WebKit آی او اس. تمام این سه باگ در آپدیت آی او اس ۹.۳.۵ برطرف شدهاند و تمام کاربرانی که دارای آیفون ۴ اس و بالاتر، آیپد ۲ و بالاتر و آیپاد تاچ ۵ هستند، میتوانند آن را به طور رایگان دریافت و بر روی دیوایس خود نصب کنند.