هکرها با استفاده از دو نقص امنیتی تازهای که در تمام سیستم عاملهای اپل و روی تمام محصولات آن از جمله آیفون، آیپد و کامپیوترهای مک یافت شده، میتوانند کنترل کامل آن وسیله را بدست بگیرند. برای جلوگیری از این اتفاق، اپل به کاربرانش توصیه کرده است که سیستم عاملهای خود را به روز رسانی کنند.
اپل میگوید، گزارشهای متعددی درباره سوء استفاده هکرها از هر دو نقص امنیتی برای حمله به کاربران وجود دارد. یکی از این نقصهای امنیتی باعث هدف قراردادن هسته (Kernel)، عمیقترین لایه سیستمعامل که در همه دستگاهها مشترک است، توسط مهاجمین میشود و دیگری بر وب کیت (WebKit)، فناوری زیربنایی مرورگر وب سافاری تأثیر میگذارد.
همه کاربرانی که آیفونهایی عرضه شده از سال ۲۰۱۵ به بعد و آیپدهای عرضه شده از سال ۲۰۱۴ به بعد و کامپیوترهای مک macOS Monterary را در اختیار دارند، میتوانند با باز کردن منوی تنظیمات در تلفن همراه خود یا انتخاب گزینه به روز رسانی در منوی about this mac در کامپیوتر مک خود، این بروزرسانی را انجام دهند.
راشل توباک مدیرعامل شرکت سوشیال پروف سکیوریتی میگوید: «توضیح اپل در مورد این نقصهای امنیتی نشان میدهد که یک هکر میتواند دسترسی کامل مدیر (Administrator) به دستگاه داشته باشد تا بتواند از جانب شما هر کدی را که میخواهد اجرا کند. افرادی که مشاغل حساس دارند، مانند فعالان و روزنامهنگارانی که ممکن است هدف جاسوسیهای پیچیده قرار بگیرند، باید حتما نرم افزار خود را به روز رسانی کنند.»
نقصهای امنیتی ذکر شده که تا پیش از انتشار به روز رسانیها و حل مشکلات امنیتی در روز چهارشنبه در دسته اشکالهای «روز صفر» طبقه بندی میشدند در بازار آزاد بسیار ارزشمند هستند و دلالان سلاحهای سایبری، آنها را در ازای صدها هزار یا شاید میلیونها دلار معامله میکنند.
به عنوان مثال، معامله گران زرودیوم (Zerodium) که یک شرکت امنیت اطلاعات است، برای یک ضعف امنیتی که میتواند در هک کردن کاربر از طریق مرورگر وب سافاری استفاده شود تا سقف ۵۰۰ هزار دلار و برای یک بدافزار کاملاً توسعه یافته که میتواند آیفون را بدون نیاز به کلیک کاربر هک کند تا ۲ میلیون دلار پرداخت میکنند. مشتریان این شرکت عموما موسسات دولتی در اروپا و آمریکای شمالی هستند.
شرکتهای نرمافزارهای جاسوسی مانند گروه NSO اسرائیل به شناسایی و بهرهبرداری از چنین نقصهایی معروفند و از آنها در بدافزارهایی استفاده میکنند که به وسیله آنها بهطور مخفیانه گوشیهای هوشمند هدف را آلوده و محتویات آنها را استخراج میکنند و همچنین اهداف خود را زیر نظر میگیرند.
گروه NSO توسط وزارت تجارت ایالات متحده در لیست سیاه قرار گرفته است. نرم افزار جاسوسی این گروه در اروپا، خاورمیانه، آفریقا و آمریکای لاتین به فعالیت علیه روزنامه نگاران، مخالفان و فعالان حقوق بشر شناخته میشود.
ویل استرافاخ، محقق امنیتی، میگوید که هیچ تحلیل فنی خاصی از نقصهای امنیتی اصلاح شده اخیر اپل، ارائه نشده است و این شرکت قبلاً به وجود نقایص امنیتی جدی مشابهی اعتراف کرده است. استرافاخ تعداد این نقصها را دهها مورد تخمین میزند.