حفره‌های امنیتی اَپل چهار برابر شد!

براساس تحقیقات جدید، شمار حفره‌های امنیتی اپل تنها در مدت یک سال چهار برابر افزایش پیدا کرد. به گزارش ایلنا، نتیجه تحقیقات شرکت اطلس وی‌پی‌ان (Atlas VPN) نشان داد شمار حفره‌های امنیتی که در داخل اکوسیستم اپل کشف و هدف بهره‌برداری قرار گرفتند، در نیمه دوم سال ۲۰۲۱ سیر صعودی پیدا کرد. تبهکاران سایبری مجموعاً ۳۸۰ آسیب‌پذیری را در داخل نرم‌افزار اپل در نیمه دوم سال ۲۰۲۱ پیدا کردند که ۴۶۷ درصد در مقایسه با نیمه اول سال ۲۰۲۱ افزایش داشت. به گفته محققان، اکثر موارد بهره‌برداری از حفره‌های امنیتی مربوط به مرورگر اینترنتی سفاری و همچنین خود سیستم‌عامل OS اپل هستند. به دلیل این که نرم‌افزار اپل تبادل‌پذیر و متصل است، یک آسیب‌پذیری شناسایی شده می‌تواند روی همه دستگاه‌ها اثر بگذارد.

محصولات محبوب در میان تبهکاران هم محبوب هستند

در میان خطرناک‌ترین آسیب‌پذیری‌ها برای دستگاه‌های اپل، آسیب‌پذیری CVE-۲۰۲۱-۳۰۸۵۸ با درجه اهمیت آن ۸.۸ بود. این آسیب‌پذیری نسخه ۱۴٫۸ نرم‌افزار iOS برای آیفون و آی‌پد و همچنین دستگاه‌های مک با نرم‌افزار macOS Big Sur 11.6 را هدف می‌گیرد. این حفره امنیتی به تبهکاران سایبری امکان می‌دهد در دستگاه‌ها، باج‌افزار نصب کنند یا اعمال دیگری مانند استخراج دیتا یا سرقت اطلاعات مهم کاربر را انجام دهند. محققان بر این باورند که افزایش توجه تبهکاران سایبری به اپل، به دلیل محبوبیت روبه رشد محصولات این شرکت است. ویلیوس کاردلیس؛ نویسنده امنیت سایبری اطلس وی پی ان در این باره، گفت: محصولات متعلق به غول‌های فناوری مانند اپل یا گوگل توسط میلیاردها نفر در سراسر جهان استفاده می‌شوند. این امر کاربران آنها را در برابر حفره‌های امنیتی شناسایی شده از سوی تبهکاران سایبری آسیب‌پذیر می‌سازد. برای دور ماندن از چنین تهدیدهایی و ایمن نگه داشتن دستگاه، افراد باید نرم‌افزارشان را به جدیدترین نسخه، به‌روز کنند. براساس گزارش وب‌سایت تِک رادار، از نظر آمار خام این گوگل و مایکروسافت بودند که بیشترین آسیب‌پذیری‌های بهره‌برداری شده را در نیمه دوم سال میلادی گذشته داشتند. گوگل مجموعاً ۵۱۱ حفره امنیتی به‌خصوص در اندروید و مرورگر کروم داشت و مایکروسافت با ۴۲۸ آسیب‌پذیری، در رتبه دوم قرار گرفت که بیشتر آنها در ویندوز، آفیس و مرورگر ایج شناسایی شدند.