ایرادات امنیتی iOS 16.1 کارشناسان امنیت را نگران کردهاند. این در حالیست که اپل مدعی شده بود خیلی از باگها و مشکلات نسخههای قبلی در این نسخه رفع شدهاند.
بالاخره اپل سیستمعاملهای iOS و iPadPS 16.1 را که مدتها کاربران منتظر آنها بودند، منتشر کرد. لازم به ذکر است که برای آیپد، iPadOS 16 عرضه نشد بلکه اولین نسخه 16 آیپد iPadOS 16.1 بود. اپل مدعی شده بود که در جدیدترین نسخه از سیستمعامل این شرکت، بسیاری از مشکلات و باگهای نسخه قبلی حذف شدهاند. اما شناسایی ایرادات امنیتی iOS 16.1 نشان میدهد که این نسخه هم عاری از باگ نیست. بعلاوه، گفته شده که این ایرادات، مشکلات امنیتی مهمی برای کاربران ایجاد میکنند.
بیشتر بخوانید: شکست پرچمدار اپل از نماینده مدیاتک ؛ آیا برتری اپل در دنیای تراشهها رو به افول است؟
ایرادات امنیتی iOS 16.1 و خطر وقوع رخنه امنیتی
در گزارش تیم واکنش به شرایط اضطراری کامپیوتری هند (Cert-IN) ادعا شده که جدیدترین آپدیت iOS و iPadOS مشکلات امنیتی مهمی برای آیپد و آیفون ایجاد میکند. این مشکلات امنیتی به هکرها امکان میدهند که از راه دور به دادههای خصوصی کاربران دسترسی پیدا کنند. بعلاوه، هکرها میتوانند کدهای دلخواه را اجرا کرده و آدرس رابط کاربری را جعل کنند. حتی امکان اجرای بدافزارهای «محروم سازی از سرویس» روی دستگاههای کاربران از راه دور وجود دارد.
Cert-IN اعلام کرده که دستگاههایی که با iOS 16.1 و iOS 16.0.3 کار میکنند در برابر حملات سایبری آسیبپذیر هستند. این مشکل برای دستگاههایی که با iPadOS قبل از نسخه 16.1 کار میکنند هم صدق میکند. در واقع آیفون 8 و دستگاههای بعد از آن تحت تأثیر این آسیبپذیری هستند. در آیپد، مدلهای پرو کال، آیپد ایر نسل 3 و جدیدتر و آیپد معمولی نسل 5 و جدیدتر از آن دچار این مشکل امنیتی هستند. این مشکل بر آیپد مینی نسل 5 و بعد از آنها هم تأثیرگذار است.
در توصیه نامه تیم Cert-IN اعلام شده که شدت این آسیب امنیتی زیاد است. یکی از دلایل وجود این آسیب امنیتی، مشکلاتی در AppleMobileFileIntegrity است. هکر میتواند از این آسیبهای امنیتی استفاده کرده و قربانی را تشویق به باز کردن یک فایل خاص یا اپلیکیشن در آیپد یا آیفون کند. ممکن است این فایلها به ظاهر سالم به نظر برسند اما کد آنها شامل میانافزاری است که منجر به فعالسازی کدهای اجرایی میشود. اگر مهاجم بتواند به دستگاه قربانی دستگاه پیدا کند، میتواند کارهایی مثل دسترسی به دادههای حساس انجام دهد.
لازم به ذکر است که در نسخه قبل از 16.1 سافاری، مرورگر اختصاصی دستگاههای اپل هم مشکلات امنیتی خاصی وجود داشت. این آسیبپذیریها امکان جعل لینک را برای هکرها فراهم میکنند.
بیشتر بخوانید:
- بررسی اولیه آیفون 14 پلاس (iPhone 14 Plus)
- بررسی اولیه آیفون 14 (iPhone 14)
- بررسی اولیه آیفون 14 پرو مکس (iPhone 14 Pro Max)
- مقایسه آیفون 14 پرو مکس با هواوی P50 پرو ؛ برنده کدام است؟
نظر شما درباره این ایرادات امنیتی iOS 16.1 چیست؟ دیدگاه خود را در بخش کامنتها با تکراتو به اشتراک بگذارید و اخبار تکنولوژی را با ما دنبال کنید.
منبع: gizchina
