کمپانی اپل ساعاتی پیش از برگزاری رویداد معرفی خانواده آیفون 13 آپدیتهای امنیتی جدیدی را برای تمام سیستم عاملهای خود یعنی iOS، iPadOS ،macOS ، watchOS و مرورگر سافاری منتشر کرد. این بروز رسانیهای جدید برای رفع دو باگ امنیتی که یکی از آنها با نام “روز صفر” و دیگری با عنوان “FORCEDENTRY” شناخته میشود منتشر شده است. هکرها از این باگها برای دسترسی به اطلاعات آیدیوایس کاربران استفاده میکردند.
اینطور که کارشناسان حوزه بدافزار اعلام کردهاند، هکرها از این باگ برای ورود به دیوایس سیاست مداران فعال در حوزه خلیج فارس استفاده میکردند.
آپدیتهای منتشر شده برای آیفونها و آیپدها تحت عنوان iOS 14.8 و iPadOS 14.8 منتشر شده است. همچنین این بروز رسانی در سیستمهای مک جدید تحت عنوان macOS Big Sur 11.6 و برای اپل واچها با نام watchOS 7.6.2 معرفی شده است. البته کاربران قدیمیتر مک نیز این بروز رسانی را در نسخه MacOS 10.15 Catalina و macOS 10.14 Mojave دریافت خواهند کرد.
آپدیتهای امنیتی جدید برای مقابله با چه باگهایی منتشر شدهاند؟
کمپانی اپل از باگ “FORCEDENTRY” با عنوان CVE-2021-30860 یاد کرده است. این باگ به دلیل نقص سیستم عاملهای اپل در بخش CoreGraphics (هستههای گرافیکی) رخ داده است. به گفته مسئولان اپل یک فایل PDF مخرب قادر است تا کدهای دلخواه مهاجمان را بر روی آیدیوایس کاربران اجرا کند. هکرها از این باگ امنیتی برای ورود به دیوایس فعالان سیاسی در کشورهایی مانند بحرین و عربستان سعودی استفاده کردهاند.
همچنین بروز رسانیهای منتشر شده، باگ دومی که مسئولان اپل از آن با عنوان CVE-2021-30858 یاد میکنند را نیز تحت پوشش قرار میدهد. این باگ که به دلیل نقص در WebKit مرورگر سافاری رخ میدهد به هکرها اجازه میدهد تا کنترل دیوایس کاربران را در اختیار بگیرند.
طبق گفته مسئولان اپل این باگ به هکرها اجازه میدهد تا از طریق محتوای آلوده وب به آیدیوایس کاربران دسترسی پیدا کنند و کدهای دلخواه را اجرا کنند. طبق اعلام مسئولان اپل این باگ قادر به آلوده کردن سیستم عاملهای iOS ،iPadOS ،Big Sur و مرورگر سافاری میباشد. با این حال watchOS و MacOS Catalina از این آسیب مصون خواهند بود.
کمپانی اپل در انتهای بیانیه خود گفته است که از تمام کاربران میخواهد تا دیوایسهای خود را به آخرین نسخه منتشر شده از سیستم عاملها آپدیت کنند. اینطور که منابع خبری گزارش دادهاند هکرها از طریق این دو باگ توانستهاند اطلاعات چندین فعال سیاسی را هک کنند. با این حال تاکنون گزارشی در خصوص هک شدن دیوایس کاربران عادی منتشر نشده است.