iOS 9.3.5 توسط اپل عرضه شد: برطرف شدن رخنه‌های مهم امنیتی

زمان زیادی از عرضه‌ شدن iOS 9.3.4 نمی‌گذرد که حالا اپل دومین آپدیت مربوط به سیستم‌عامل iOS را در ماه جاری میلادی عرضه کرده است. پس از برطرف شدن بسیاری از رخنه‌های امنیتی قبلی، حالا شرکت اپل سعی داشته تا به عرضه کردن iOS 9.3.5، رخنه‌های امنیتی باقی مانده در این سیستم‌عامل را نیز برطرف سازد. البته نباید تصور کنید که این آپدیت جدید، برای رفع شدن برخی از مشکلات فنی بوده و اهمیت بالایی ندارد، برعکس اپل اعلام کرده ه این به‌روزرسانی بسیار مهم بوده و کاربران باید هر چه سریع‌تر آن را دریافت کنند.

پیش از این اپل در مورد این آپدیت، مواردی را اعلام کرده بود که تغییرات جدید آن را نشان می‌داد اما در اطلاعات جدیدی که خبرگزاری نیویورک تایمز منتشر نموده، مشخص شده که شرکت اسرائیلی NSO Group که نرم‌افزارهای مخصوصی را برای دنبال کردن گوشی کاربران به صورت مخفیانه به فروش می‌رساند، اصلی‌ترین دلیلی بود که باعث شده تا اپل بخواهد این به‌روزرسانی‌ها را عرضه کند.

اینطور که مشخص شده، این اپلیکیشن تنها برای مشخص کردن موقعیت گوشی فرد مورد نظر طراحی نشده و حتی امکان خواندن تمامی ایمیل‌ها، پیام‌ها کوتاه و … نیز وجود دارد. این تمام موضوع نبوده و حتی اعلام شده که این نرم‌افزار می‌تواند لیست مخاطبین دسترسی پیدا کرده و حتی تماس‌های کاربران را نیز ثبت نماید. اما واقعا این کار چگونه انجام می‌شود؟

عرضه شدن iOS 9.3.5 پاسخی برای این شرکت و رخنه امنیتی آن بوده که مهندسین این شرکت از آن سوء استفاده می‌کرده‌اند. اپل در عرضه این آپدیت نیز فوق‌العاده سریع عمل کرده و تنها 10 روز بعد از اینکه محققین موفق شده بودند این شکاف را پیدا کنند، آن را برطرف نموده است.

در واقع شرکت NSO Group به عنوان یک جاسوس در این زمینه عمل کرده و با به سرقت بردن اطلاعات کاربران، اهداف خاص خود را دنبال می‌کند. هر چند هنوز مشخص و اعلام نشده که این شرکت چگونه چنین کار را انجام میداده، اما مبرهن است که این کار تمامی حقوق انسانی را نقض می‌کند. محققین مرکز Citizen Lab نیز با انجام آزمایش‌هایی بر روی چندین نفر، موفق به شناسایی فردی شدند که توسط NSO Group مورد جاسوسی قرار می‌گرفته است.

جالب است بگوییم که شرکت NSO Group متوجه شده که این مشکل امنیتی در نسخه‌های قدیمی‌تر iOS نیز وجود داشته و اپل از آن آگاه نبوده است. این رخنه‌های امنیتی “zero days” نام داشته و معمولا زمانی که توسط گروهی کشف می‌شوند، به ارزش بالایی نیز به فروش می‌رسد.

به هر شکل این مشکلات امنیتی شامل سه مورد می‌شوند که دو مورد از آنها در بخش کِرنِل و یک مورد در بخش WebKit سیستم‌عامل iOS وجود داشته که کاربران با نصب کردن نسخه‌ی 9.3.5 به صورت کامل می‌توانند آن را حل کنند. هم‌اکنون کاربران می‌توانند iOS 9.3.5 را برای آیفون 4s و جدیدتر، آیپد 2 و جدیدتر و همچنین نسل پنجم آیپاد تاچ، دریافت کنند.