به گزارش
پاپایا؛ اگر تاکنون آیفون خود را به جدیدترین نسخه سیستم عامل iOS بروزرسانی نکرده اید، این کار را به سرعت انجام دهید. جدیدترین نسخه یعنی iOS 9.3.3 و همچنین OS X 10.11.16 برای رایانه های اپل، tvOS 9.2.2 برای اپل تیوی و watchOS 2.2.2 برای ساعت هوشمند اپل وصله هایی را برای یک آسیب پذیری که می تواند به هکرها اجازه نفوذ به گوشی هوشمند کاربر را بدهد، ارائه می کنند. به بیان دیگر، اگر دستگاه های خود را بروزرسانی نکرده اید، یک پیام متنی ساده می تواند گذرواژه ها، عکس ها و دیگر اطلاعات شما را در معرض خطر قرار دهد.
این مشکل به تازگی توسط سیسکو تالوس، یک سازمان تهدید اطلاعاتی، کشف شده است. این سازمان دریافته است یک آسیب پذیری در سیستم Image I/O API اپل به هکر اجازه می دهد از طریق یک فایل TIFF مشخص، یک نوع تصویر، به دستگاه قربانی نفوذ کند. این به معنای آن است که هر اپلیکیشنی که در گوشی هوشمند شما از سیستم Image I/O API استفاده می کند می تواند در معرض خطر باشد که از آن جمله می توان به اپلیکیشن های سافاری، ایمیل و پیامک اشاره کرد.
در برخی موارد، کاربر حتی نیازی نیست تا فایلی را باز کند و حتی ممکن است از این مساله که در معرض تهدید قرار دارد نیز آگاهی نداشته باشد.
به گفته سیسکو تالوس، فایل های تصویر گزینه ای عالی برای حملات هکرها هستند زیرا به راحتی از طریق ترافیک وب یا ایمیل بدون این که دریافت کننده مشکوک شود، قابلیت توزیع دارند. افزون بر این، با توجه به روش تحویل انتخاب شده توسط هکر، این آسیب پذیری به طور بالقوه از طریق روش هایی که نیازی به تعامل کاربر ندارد نیز قابل استفاده است زیرا بسیاری از اپلیکیشن ها بر اساس تنظیمات پیش فرض هنگامی که تصویری دریافت می کنند به صورت خودکار عکس را رندر می کنند.
بسیاری از کارشناسان فناوری آسیب پذیری جدید iOS را با باگ اندرویدی به نام Stagefright مقایسه کرده اند که ۹۵ درصد از کاربران را از طریق یک آسیب پذیری در مسیر پیام های چندرسانه ای دانلود شده در معرض هک شدن قرار داد. این آسیب پذیری جدید آیفون می تواند هر کاربری که فاقد جدیدترین نسخه نرم افزارهای iOS و OS است را در معرض خطر قرار دهد.
برای حصول اطمینان از اجرای جدیدترین نسخه سیستم عامل iOS در گوشی هوشمند خود می توانید به آدرس Settings > General > Software Update مراجعه کرده و روی download and install کلیک کنید.