اینترنت و شبکه

فناوری اطلاعات

April 17, 2022
14:17 یکشنبه، 28ام فروردینماه 1401
کد خبر: 135117

حفره‌های امنیتی اپل چهار برابر شد

 
بر اساس تحقیقات جدید، شمار حفره‌های امنیتی اپل تنها در مدت یک سال چهار برابر افزایش پیدا کرد.
 
 نتیجه تحقیقات شرکت اطلس وی پی ان (Atlas VPN) نشان داد شمار حفره‌های امنیتی که در داخل اکوسیستم اپل کشف و هدف بهره برداری قرار گرفتند، در نیمه دوم سال ۲۰۲۱ سیر صعودی پیدا کرد.
 
تبهکاران سایبری مجموعا ۳۸۰ آسیب پذیری را در داخل نرم افزار اپل در نیمه دوم سال ۲۰۲۱ پیدا کردند که ۴۶۷ درصد در مقایسه با نیمه اول سال ۲۰۲۱ افزایش داشت.
 
به گفته محققان، اکثر موارد بهره برداری از حفره‌های امنیتی مربوط به مرورگر اینترنتی سفاری و همچنین خود سیستم عامل OS اپل هستند. به دلیل این که نرم افزار اپل تبادل پذیر و متصل است، یک آسیب پذیری شناسایی شده می تواند روی همه دستگاه‌ها اثر بگذارد.
 
محصولات محبوب در میان تبهکاران هم محبوب هستند
 
در میان خطرناک‌ترین آسیب پذیری‌ها برای دستگاه‌های اپل، آسیب پذیری CVE-۲۰۲۱-۳۰۸۵۸ با درجه اهمیت آن ۸.۸ بود. این آسیب پذیری نسخه ۱۴.۸ نرم افزار iOS برای آیفون و آی‌پد و همچنین دستگاه‌های مک با نرم افزار macOS Big Sur ۱۱.۶ را هدف می گیرد. این حفره امنیتی به تبهکاران سایبری امکان می دهد در دستگاه‌ها، باج افزار نصب کنند یا اعمال دیگری مانند استخراج دیتا یا سرقت اطلاعات مهم کاربر را انجام دهند.
 
محققان بر این باورند که افزایش توجه تبهکاران سایبری به اپل، به دلیل محبوبیت رو به رشد محصولات این شرکت است. ویلیوس کاردلیس، نویسنده امنیت سایبری اطلس وی پی ان در این باره گفت: محصولات متعلق به غول‌های فناوری مانند اپل یا گوگل توسط میلیاردها نفر در سراسر جهان استفاده می شوند. این امر کاربران آنها را در برابر حفره‌های امنیتی شناسایی شده از سوی تبهکاران سایبری آسیب پذیر می سازد. برای دور ماندن از چنین تهدیدهایی و ایمن نگه داشتن دستگاه، افراد باید نرم افزارشان را به جدیدترین نسخه، به‌روز کنند.
 
بر اساس گزارش وب سایت تِک رادار، از نظر آمار خام این گوگل و مایکروسافت بودند که بیشترین آسیب پذیریهای بهره برداری شده را در نیمه دوم سال میلادی گذشته داشتند. گوگل مجموعا ۵۱۱ حفره امنیتی به خصوص در اندروید و مرورگر کروم داشت و مایکروسافت با ۴۲۸ آسیب پذیری، در رتبه دوم قرار گرفت که بیشتر آنها در ویندوز، آفیس و مرورگر ایج شناسایی شدند.
 
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.