به گزارش صراط به نقل از فارس ، اپل برای مقابله با حفره امنیتی خطرناکی در آیفون یک وصله نرمافزاری جدید عرضه کرده که در صورت عدم نصب آن هکرها میتوانند تنظیمات امنیتی یو اس بی آیفون را از کار بیندازند و اطلاعات مدنظر خود را سرقت کنند.کاربران برای مقابله با این سوءاستفاده باید نسخه 18.3.1 سیستمعامل های آیاواس و آیپد اواس را نصب کنند. هکرها با ازکارانداختن این تنظیمات میتوانند گوشیهای افراد مدنظر خود را هدف قرار داده و اطلاعات موجود در آنها را مشاهده کنند. البته سوءاستفاده از این آسیبپذیری مستلزم دسترسی فیزیکی هکر به گوشی فرد هدف است تا مهاجم با غیرفعالکردن تنظیمات امنیتی بخش یو اس بی بتواند کابل رابطی را به آیفون متصل کرده و اطلاعات آن را سرقت کند. قابلیت محدودکردن یو اس بی که اولینبار همراه با نسخه 11.4.1 سیستمعامل آی او اس عرضه شد، مانع از دسترسی به دادههای ذخیره شده در آیفون از طریق کابلهای رابط درصورتیکه گوشی به مدت یک ساعت قفلگشایی نشده باشد، میشود. هدف از افزودهشدن این قابلیت به آیفون و آی پد جلوگیری از قفلگشایی از این دو محصول با استفاده از نرمافزارهای هک گوشی مانند سلبریت و گریکی است که نیروهای امنیتی و اطلاعاتی امریکا بارها از آن برای نفوذ غیرقانونی و بدون مجوز دادگاه به گوشیهای افراد مختلف استفاده کرده بودند. اپل فاش نکرده که چه افراد یا نهادهایی تابهحال از این ضعف سوءاستفاده کردهاند، اما تصریح کرده که انتشار یک گزارش اپل را از این مشکل آگاه کرده است. بیل مارکزاک، محقق امنیت سایبر از آزمایشگاه شهروندی دانشگاه تورنتو، اولینبار این حفره امنیتی را شناسایی کرد.
روش جدید هکرها برای نفوذ به آیفون و آیپد
هکرها از مدتی قبل از یک آسیبپذیری پیچیده برای حمله به گوشیهای آیفون استفاده میکردند که اپل سرانجام برای مقابله با آن یک وصله نرمافزاری بهروزرسان عرضه کرده است
برای کسب اطمینان از فعال بودن قابلیت محدودشدن یو اس بی باید در بخش تنظیمات به قسمت ce ID (or Touch ID) & Passcode مراجعه کرده و در بخش Accessories گزینه خاموش یا off را انتخاب کنید. برای بهروز کردن سیستمعامل آیفون و آی پد نیز باید در بخش تنظیمات، گزینه عمومی و سپس بهروزرسانی نرمافزار را انتخاب کنید.
