اپل به تازگی آپدیت جدید iOS 16.1 و iPadOS 16.1 را برای آیفون و آیپدهای خود منتشر کرده است. بهروزرسانیهای جدید معمولاً باگها و اشکالات کوچکی را به همراه دارند، اما این بار به نظر میرسد که بهروزرسانیهای جدید با برخی نقصهای امنیتی جدی نیز همراه هستند.
طبق گزارش Economic Times، آیفون و آیپد به دلیل بهروزرسانیهای جدید iOS و iPadOS با آسیبپذیریهایی مواجه شدهاند. اطلاعات از مشاوره تیم واکنش اضطراری رایانه هند (Cert-IN) به دست می آید. این گزارش بیان میکند که آخرین نسخههای iOS و iPadOS دارای تعدادی آسیبپذیری جدید هستند که به هکرها با اهداف مخرب اجازه میدهد از راه دور به دادههای خصوصی کاربر دسترسی داشته باشند، کد دلخواه را اجرا کنند و آدرس رابط را جعل کنند.
علاوه بر این، این هکرها حتی میتوانند برنامههای انکار خدمات را از راه دور روی آیفون یا آیپد قربانی اجرا کنند. طبق گزارش Cert-IN، چندین آیفون از غول کوپرتینویی در صورت اجرا بر روی iOS 16.1 و iOS 16.0.3 در برابر حملات سایبری آسیب پذیر هستند. به طور مشابه، نقص امنیتی بر روی آیپدهایی که بر روی نسخههای iPadOS قبل از ساخت iPadOS 16.1 اجرا میشوند نیز تأثیر میگذارد.
با توجه به این موضوع، آیفون 8 و مدل های بعدی اپل تحت تأثیر قرار می گیرند، در حالی که مدل های آیپد پرو سیم کارتی، آیپد ایر نسل 3 به بعد، آیپد نسل 5 به بعد، و حتی آیپد مینی نسل 5 و مدل های جدیدتر نیز جزو لیست دستگاه های آسیب دیده هستند. Cert-IN بیان کرد که شدت این آسیبپذیریها بالا است و به دلیل کنترلهای امنیتی ناکافی در مؤلفه AppleMobileFileIntegrity در میان تعدادی از عوامل دیگر نیز ایجاد میشود. اکنون، هکرها می توانند با باز کردن یک فایل یا برنامه مخرب از این آسیب پذیری ها سوء استفاده کنند. این فایلها یا برنامهها شامل فریمورهای مضری هستند که میتوانند به هکر کمک کنند تا به دستگاه قربانی دسترسی پیدا کند.