به‌روزرسانی‌، آیفون‌ها را آسیب‌پذیر می کند

اپل به تازگی به‌روزرسانی‌ iOS 16.1 و iPadOS 16.1 را برای آیفون‌ها و آی‌پدهای واجد شرایط عرضه کرده است. iPadOS 16.1 اولین فرصتی است که کاربران تبلت‌های اپل می‌توانند از طریق آن به نسل شانزدهم این سیستم عامل دسترسی داشته باشند. چراکه اپل از عرضه iPadOS 16 صرف نظر کرده بود. آخرین به‌روز‌رسانی نرم‌افزاری برای آیفون‌ها و آی‌پدها ادعا می‌کند که بسیاری از باگ‌ها و مشکلات سیستم‌های عامل قبلی را برطرف می‌کند. با این حال، به نظر می‌رسد که این نسخه‌های به‌روزرسانی‌ آیفون‌ها باعث آسیب‌پذیری می‌شود و نه تنها خود عاری از اشکال نیستند بلکه برخی از ایرادات آنها واقعا جدی است.

به تازگی گزارشی از Economic Times بر اساس اطلاعات شرکت هندی Cert-IN منتشر شده که یک حقیقت تکان دهنده را فاش می کند: آخرین به‌روزرسانی iOS و iPadOS نقص‌های مختلفی را به آیفون‌ها و آی‌پدها وارد می‌کند. این نقص‌ها به هکرها اجازه می‌دهد تا بتوانند از راه دور به داده‌های خصوصی کاربران دسترسی داشته باشند. علاوه بر این، آنها می‌توانند کدهای دلخواهی را اجرا کنند و آدرس رابط را جعل نمایند. با وجود این نقص‌های امنیتی هکرها حتی می‌توانند برنامه‌های انکار کننده وجود سرویس را بر روی دستگاه کاربر قربانی از راه دور اجرا کنند تا متوجه هک شدن دستگاهش نشود.

شرکت Cert-IN تشریح می‌کند که چندین آیفون و آی‌پد اپل که دارای iOS 16.1 و نسخه‌های 16 بعد از آپدیت iOS 16.0.3 هستند، در برابر حملات سایبری به شدت آسیب‌پذیرند. این مشکل همچنین به دستگاه‌هایی که دارای iPadOS با نسخه‌های قبل از نسخه 16.1 هستند نیز مربوط می‌شود. درمورد سیستم عامل موبایلی iOS، ادعا شده که نقص‌های امنیتی زیادی از نسخه 16.0.3 تا نسخه فعلی وجود دارد. این یعنی آیفون‌های سری 8 تا 14 که از این سیستم عامل پشتیبانی می‌کنند در خطر این نقص‌های امنیتی هستند.

از طرف دیگر در بین آی‌پدها، مدل‌های Pro Call، نسل سوم Air به بعد و آی‌پدهای استاندارد از نسل پنجم به بعد نیز از سیستم عامل iPadOS 16.1 پشتیبانی می‌کنند که یعنی در معرض نقص‌های امنیتی قرار دارند. آی‌پد مینی‌های نسل پنجم به بعد نیز تحت تاثیر این نقص قرار دارند. به گفته کارشناسان شرکت Cert-IN، شدت این نقص امنیتی بالاست. آنها ادعا می‌کنند که علت اصلیاین ایراد وجود برخی از کنترل‌های امنیتی ناقص در مولفه AppleMobileFileIntegrity و موارد دیگر است. یک مهاجم سایبری می‌تواند از این نقص‌ها سوء‌استفاده کند و قربانی را متقاعد کند که یک فایل یا برنامه ویژه را در آیفون یا آی‌پد خود باز نماید.

این فایل‌ها ممکن است در ظاهر خوب به نظر برسند، اما در واقع دارای کد نهانی هستند که سیستم عامل آن را فعال می‌کند. اگر مهاجم موفق به دسترسی به دستگاه قربانی شود، می‌تواند از این آسیب‌پذیری‌ها استفاده کرده و به داده‌های حساس دسترسی پیدا کند. و البته تعداد زیادی سوءاستفاده دیگر. شایان ذکر است که در مرورگر Safari در iOS 16.1 نیز مشکلات امنیتی دارد. آسیب‌پذیری‌هایی که به مهاجم اجازه می‌دهد تا URL‌ها را جعل کند.

خبر مرتبط: مشکل جدید آیفون ۱۴ پرو، قفل کردن صفحه نمایش