باگ های امنیتی جدید اپل تمامی کامپیوترها، آی‌پدها و آیفون‌ها را در معرض آسیب قرار دادند

باگ های امنیتی جدید اپل که با نام‌های ملت داون (Meltdown) و اسپکتر (Spectre) در اوایل این هفته افشا شدند، تمام دستگاه‌های ساخت کمپانی اپل را در معرض خطر حمله هکرها قرار می‌دهند.

اپل گزارش داد، تمام آیفون‌ ها، آی‌پدها و کامپیوتر‌های مک به یک نقص امنیتی دچار هستند که امکان حمله هکرها را به آن‌ها می‌دهد.

باگ‌های ملت‌داون و اسپکتر که اوایل هفته اخیر افشا شدند، تمام دستگاه‌هایی که از آی او اس، مک او اس استفاده می‌کنند را تحت تاثیر قرار می‌دهد. همچنین اپل تی وی نیز در برابر حمله هکر‌ها ایمن نخواهد بود.

این باگ های امنیتی جدید اپل به هکرها امکان می‌دهد، توسط بدافزارها اقدام به سرقت اطلاعات حساس کاربران، نظیر پسووردها و تصاویر خصوصی ‌آن‌ها بکنند.

بر اساس گفته‌ها، باگ ملت‌ داون توسط آپدیتی که در ماه دسامبر منتشر شد، قابل رفع است و هیچگونه شواهدی مبنی بر استفاده مجرمین سایبری از این نقص گزارش نشده است.

از طرف دیگر، برای باگ اسپکتر که میکروچیپ‌های مورد استفاده در آیفون و آی‌پد را تحت تاثیر قرار می‌دهد، هنوز راهکاری اندیشیده نشده است.

به گفته اپل:

باگ‌های امنیتی که اخیرا توسط متخصصان با نام‌های ملت داون و اسکپتر کشف شد، امکان تحت تاثیر قرار دادن تقریبا تمام پردازنده‌های مدرن دستگاه‌های محاسباتی و سیستم‌های عامل را دارد. تمام سیستم‌های مک و دستگاه‌های آی او اس تحت تاثیر این باگ هستند، اما تاکنون هیچ رخنه‌ای توسط مشتریان گزارش نشده است.

اپل امنیت کامپیوتر‌ها و تلفن‌های ساخت خود را یک برتری نسبت به رقبا می‌داند. آپدیت‌های نرم افزاری گاه به گاه به رفع مشکلات اینچنینی پرداخته و گجت‌های ساخت اپل، نسبت به انواعی که از اندروید یا ویندوز استفاده می‌کنند، امنیت بالاتری دارند. برنامه‌ها تنها از طریق اپ استور امکان دانلود دارند و تمام این برنامه‌ها نیز باید به تایید این کمپانی رسیده باشند.

لوکاسز اولجنیک، یک محقق مستقل امنیت و حریم خصوصی گفت، بزرگترین ریسکی که کاربران اپل را تهدید می‌کند، از سوی وب‌سایت‌هایی است که از کد‌های مخرب جاوا اسکریپت استفاده می‌کنند. جاوا اسکریپ نام زبان برنامه نویسی است که برای اجرای تبلیغات آنلاین و دیگر اپلیکیشن‌ها به کار می‌رود.

یکی از بزرگترین تهدیداتی که یک کاربر معمولی را می‌تواند تهدید کند، سو استفاده از کدهای جاوا اسکریپت درون وب سایت‌هاست. رخنه امنیتی از طریق وب سایت‌ها، در جایی که سیستم‌های اپل به شدت محافظت می‌شوند و اپلیکیشن به ندرت در آن‌ها نصب می‌شود و تنها امکان نصب از منابع تایید شده وجود دارد، به نظر واقع گرایانه ترین سناریو حمله به نظر می‌رسد.

اپل گفت، قصد دارد آپدیت امنیتی مخصوص مرورگر سافاری منتشر کند که در برابر باگ اسپکتر از کامپیوتر محافظت کند.

در روزهای اخیر قصد داریم تا با انتشار آپدیتی برای سافاری، آنرا در برابر اسپکتر محافظت نماییم. همچنین به توسعه و تست‌های بیشتری برای حل این مشکل خواهیم پرداخت و در نسخه‌ آپدیتی که منتشر خواهد شد، این باگ امنیتی را در iOS، macOS، tvOS و watchOS بر طرف خواهیم ساخت.

کامپیوترهای مک از چیپ اینتل استفاده می‌کنند که در نتیجه، آن‌ها را در برابر ملت داون و اسپکتر آسیب پذیر می‌کند. در حالیکه آیفون و آی‌پد از چیپ‌های طراحی شده کمپانی انگلیسی آرم هولدینگ استفاده می‌کنند که در نتیجه در برابر باگ اسپکتر آسیب پذیر هستند.

آپدیتی که به حل مشکل باگ امنیتی ملت داون کمک می‌کند در نسخه آی او اس 11.2، مک او اس 10.13.2 و تی وی او اس 11.2 در ماه دسامبر منتشر شد. دستگاه‌هایی نظیر آیفون 5 و نسل چهارم آی‌پد که دیگر آپدیت‌ها را دریافت نمی‌کنند، آسیب پذیری بیشتری در برابر این باگ‌های امنیتی دارند.

ملت داون و اسپکتر که این هفته افشا شدند، بزرگترین ریسک امنیتی کامپیوترها تاکنون بوده‌اند. در درجه اول، تنها آسیب پذیر بودن کامپیوترهایی که از چیپ‌های اینتل استفاده می‌کنند، به ذهن می‌رسید. تا اینکه آسیب پذیر بودن تلفن‌ها و دیگر دستگاه‌ها نیز، روشن شد.

بیشتر بخوانید: بلوبورن؛ راه نفوذ جدید هکرها از طریق بلوتوث

این رخنه از طریق ویژگی‌ای که به منظور افزایش سرعت پردازنده کامپیوترها طراحی شده، رخ می‌دهد. احتمالا رفع این اشکال موجب کاهش سرعت کامپیوترها خواهد شد، هرچند آپدیت‌های منتشر شده از سوی اپل، تاثیر قابل لمسی در کاهش سرعت دستگاه‌ها نگذاشته‌اند.

محققان امنیتی این باگ‌ها را در سال گذشته کشف کردند، اما نسبت به انتشار آن‌ها تاکنون اقدامی صورت ندادند تا فرصت کافی برای کمپانی‌های فعال در عرصه تکنولوژی برای رفع اشکال آن‌ها وجود داشته باشد.

.

منبع: telegraph