|
کد‌خبر: 254394

نرم افزار | آسیب پذیری‌ | گوگل

حفره‌های امنیتی اپل چهار برابر شد

بر اساس تحقیقات جدید، شمار حفره‌های امنیتی اپل تنها در مدت یک سال چهار برابر افزایش پیدا کرد.

نتیجه تحقیقات شرکت اطلس وی پی ان (Atlas VPN) نشان داد شمار حفره‌های امنیتی که در داخل اکوسیستم اپل کشف و هدف بهره برداری قرار گرفتند، در نیمه دوم سال ۲۰۲۱ سیر صعودی پیدا کرد.

تبهکاران سایبری مجموعا ۳۸۰ آسیب پذیری را در داخل نرم افزار اپل در نیمه دوم سال ۲۰۲۱ پیدا کردند که ۴۶۷ درصد در مقایسه با نیمه اول سال ۲۰۲۱ افزایش داشت.

به گفته محققان، اکثر موارد بهره برداری از حفره‌های امنیتی مربوط به مرورگر اینترنتی سفاری و همچنین خود سیستم عامل OS اپل هستند. به دلیل این که نرم افزار اپل تبادل پذیر و متصل است، یک آسیب پذیری شناسایی شده می تواند روی همه دستگاه‌ها اثر بگذارد.

محصولات محبوب در میان تبهکاران هم محبوب هستند

در میان خطرناک‌ترین آسیب پذیری‌ها برای دستگاه‌های اپل، آسیب پذیری CVE-۲۰۲۱-۳۰۸۵۸ با درجه اهمیت آن ۸.۸ بود. این آسیب پذیری نسخه ۱۴.۸ نرم افزار iOS برای آیفون و آی‌پد و همچنین دستگاه‌های مک با نرم افزار macOS Big Sur ۱۱.۶ را هدف می گیرد. این حفره امنیتی به تبهکاران سایبری امکان می دهد در دستگاه‌ها، باج افزار نصب کنند یا اعمال دیگری مانند استخراج دیتا یا سرقت اطلاعات مهم کاربر را انجام دهند.

محققان بر این باورند که افزایش توجه تبهکاران سایبری به اپل، به دلیل محبوبیت رو به رشد محصولات این شرکت است. ویلیوس کاردلیس، نویسنده امنیت سایبری اطلس وی پی ان در این باره گفت: محصولات متعلق به غول‌های فناوری مانند اپل یا گوگل توسط میلیاردها نفر در سراسر جهان استفاده می شوند. این امر کاربران آنها را در برابر حفره‌های امنیتی شناسایی شده از سوی تبهکاران سایبری آسیب پذیر می سازد. برای دور ماندن از چنین تهدیدهایی و ایمن نگه داشتن دستگاه، افراد باید نرم افزارشان را به جدیدترین نسخه، به‌روز کنند.

بر اساس گزارش وب سایت تِک رادار، از نظر آمار خام این گوگل و مایکروسافت بودند که بیشترین آسیب پذیریهای بهره برداری شده را در نیمه دوم سال میلادی گذشته داشتند. گوگل مجموعا ۵۱۱ حفره امنیتی به خصوص در اندروید و مرورگر کروم داشت و مایکروسافت با ۴۲۸ آسیب پذیری، در رتبه دوم قرار گرفت که بیشتر آنها در ویندوز، آفیس و مرورگر ایج شناسایی شدند.

 

source: ايسنا