گزارشی از Atlas VPN اعلام کرده است که در نیمهی دوم سال ۲۰۲۱، آسیبپذیریهای کشفشده در اپل شاهد افزایش بوده است. البته، بهنظر میرسد مایکروسافت و گوگل در جایگاههای بالاتری قرار داشتهاند.
تحقیقات جدیدی مدعی شده است که تعداد نقضهایی که در اکوسیستم اپل کشف شدهاند و مورد سوءاستفاده قرار گرفتهاند در نیمهی دوم سال ۲۰۲۱، بهشدت افزایش داشته است.
گزارشی از Atlas VPN میگوید که مجرمان سایبری در نیمهی دوم سال ۲۰۲۱، در مجموع ۳۸۰ آسیبپذیری جدید را در نرمافزارهای اپل پیدا کرده و از آنها بهرهبردای کردهاند که نسبت به نیمهی نخست سال، ۴۶۷٪ افزایش داشته است!
اغلب سوءاستفادههایی که وجود داشتهاند، مربوط به مرورگر سافاری بوده است. سافاری، مرورگری اینترنتی این شرکت است که برای سیستمعاملهای OS مورد استفاده قرار میگیرد. محققان میگویند:
با توجه به اینکه همهی نرمافزارهای اپل قابل تعویض و متصل هستند، آسیبپذیری جدیدی که پیدا میشود، میتواند همهی دستگاهها را تحت تأثیر قرار دهد.
در ادامهی این گزارش بیان شده است که یکی از خطرناکترین آسیبپذیریهای دستگاهای اپل CVE-2021-30858 است، زیرا دارای امتیاز شدت ۸.۸ است. این آسیبپذیری، آیفونها و آیپدها با سیستمعامل iOS نسخهی 14.8 و macOS Big Sure 11.6 را هدف خود قرار میدهد.
این نقص یه عوامل تهدیدکننده اجازه میدهد تا کد دلخواه را برای خود اجرا کنند. این بدان معناست که آنها میتوانند بدافزار یا باجافزار را روی دستگاه مورد نظر خود نصب کنند یا تعداد بیشماری از فعالیتهای مخرب دیگر را انجام دهند. بهعنوان نمونه، مهاجمان میتوانند دادهها و اعتبارنامهها را سرقت کنند.
محققان معتقدند که افزایش تمرکز کلاهبرداران سایبری روی اپل بهدلیل محبوبیت روزافزون محصولات شرکت اپل است:
محصولاتی که متعلق به غولهای فناوری هستند از جمله اپل یا گوگل، توسط میلیاردها نفر در سراسر جهان استفاده میشوند.
ویلیوس کاردلیس، نویسندهی امنیت سایبری در Atlas VPN میگوید:
این باعث میشود تا میلیاردها کاربر در برابر سوءاستفادههای مجرمان سایبری، آسیبپذیر باشند. جهت دور ماندن از چنین تهدیداتی و ایمن نگه داشتن دستگاههای خود، مردم باید همواره نرمافزار خود را به آخرین نسخه، بهروزرسانی کنند.
با اینحال، از دیدگاه اعداد خامی که بهدست آمده است، این شرکتهای گوگل و مایکروسافت هستند که بیشترین آسیبپذیریها را در نیمهی دوم سال، برای سوءاستفاده داشتهاند. گوگل در مجموع ۵۱۱ آسیبپذیری را جمعآوری کرده است. اغلب این آسیبپذیریها در سیستمعامل اندروید و مرورگر کروم بودهاند.
مایکروسافت نیز با مجموع 428 آسیبپذیری در جایگاه دوم قرار گرفت. اکثر آنها در سیستمعامل ویندوز، در آفیس و مرورگر مایکروسافت اج یافت شدند.
در حال حاضر، برای دریافت اظهار نظر با اپل تماس گرفته شده است. تا به حال پاسخی دریافت نشده است، با اینحال به محض دریافت اطلاعات از سوی این غول فناوری، آن را با شما در میان خواهیم گذاشت. با ما همراه باشید.