حفره امنیتی جدید اپل نفوذ هکرها به آیفون شما را به راحتی ممکن می‌سازد

سال گذشته آسیب‎پذیری به اسم Stagefright که می‎توانست به هکرها اجازه دهد گوشی اندرویدی شما را تنها با یک متن ساده در دست بگیرند، یک حفره‎ی امنیتی هولناک به شمار می‎رفت که 95 درصد گوشی‎های اندرویدی را آلوده کرد. حال چنین به نظر می‎رسد که اپل مبتلا به باگ مشابهی شده است.

طبق تحقیق امنیتی انجام شده توسط شرکت Cisco Talos، دستگاه‎های اپل از جمله آیفون، مک، اپل تی‎وی و اپل‎واچ را به سادگی می‎توان با دریافت یک متن تصویری مخرب، آلوده کرد. از طریق iMessage، MMS، اپلیکیشن Mail یا صفحات وب بر روی مرورگر سافاری این کار می‌تواند انجام شود. زمانی که متن به گوشی یک کاربر ارسال می‎شود یک نوع حمله‎ی سرریز بافر (buffer overflow) شکل ‎می‎گیرد که سپس به “اجرای از راه دور یک کد مخرب بر روی سیستم‎ها و دستگاه‎های آسیب‎پذیر” اجازه می‎دهد.

از نظر فنی‎تر بخواهیم صحبت کنیم، به گفته‎ی شرکت Cisco Talos ریشه‎ی این مشکل در Image I/O API اپل است که بر روی تمامی سیستم‎عامل‎ها و اپلیکیشن‎های مختلف این شرکت اجرا می‎شود و هم‎چنین نحوه‎ی تجزیه و مدیریت “تصاویر TIFF”.

گرچه تفاوت کاملا بارزی بین حفره‎ی امنیتی Stagefright در دستگاه‎های اندرویدی و ضعف به تازگی کشف‎ شده‎ی اپل وجود دارد. چون اندروید در بین چندین تولیدکننده‎ی دستگاه‎های اندرویدی با یک پایگاه نصب نسبتا سهل انگارانه (که تیم کوک عاشق اشاره کردن به آن است) پخش می‎شود، آپدیت‎های امنیتی می‎توانند به شکل دردناکی به آهستگی به دستگاه‎های مختلف برسند. در رابطه با دستگاه‎های اپل، رفع این باگ در حال انجام است. فقط مطمئن شوید که حتما آخرین نسخه‎ی نرم‎افزاری را بر روی تمامی دستگاه‎های خود اجرا کرده‎اید. این نسخه‎ها شامل موارد زیر می‎شود:

• iOS 9.3.3
• El Capitan 10.11.6
• tvOS 9.2.2
• watchOS 2.2.2

البته باید اشاره داشته باشید که شرکت مذکور این هک‎ها را به عنوان یک اثبات مفهوم بر روی OS X به کار گرفته و طبق گفته‎ی شرکت امنیتی Sophos تمامی این آسیب‎پذیری‎ها ضرورتا مورد سو‎ء استفاده واقع نمی‎شوند. ولی بهتر است با این وجود آخرین نسخه‎ی نرم‎افزاری را همیشه بر روی دستگاه‎های خود نصب داشته باشید.