تبهکاران سایبری مجموعا ۳۸۰ آسیب پذیری را در داخل نرم افزار اپل در نیمه دوم سال ۲۰۲۱ پیدا کردند که ۴۶۷ درصد در مقایسه با نیمه اول سال ۲۰۲۱ افزایش داشت.
به گزارش گرداب، بر اساس تحقیقات جدید، شمار حفرههای امنیتی اپل تنها در مدت یک سال چهار برابر افزایش پیدا کرد.
نتیجه تحقیقات شرکت اطلس وی پی ان (Atlas VPN) نشان داد شمار حفرههای امنیتی که در داخل اکوسیستم اپل کشف و هدف بهره برداری قرار گرفتند، در نیمه دوم سال ۲۰۲۱ سیر صعودی پیدا کرد.
تبهکاران سایبری مجموعا ۳۸۰ آسیب پذیری را در داخل نرم افزار اپل در نیمه دوم سال ۲۰۲۱ پیدا کردند که ۴۶۷ درصد در مقایسه با نیمه اول سال ۲۰۲۱ افزایش داشت.
به گفته محققان، اکثر موارد بهره برداری از حفرههای امنیتی مربوط به مرورگر اینترنتی سفاری و همچنین خود سیستم عامل OS اپل هستند. به دلیل این که نرم افزار اپل تبادل پذیر و متصل است، یک آسیب پذیری شناسایی شده میتواند روی همه دستگاهها اثر بگذارد.
محصولات محبوب در میان تبهکاران هم محبوب هستند
در میان خطرناکترین آسیب پذیریها برای دستگاههای اپل، آسیب پذیری CVE-۲۰۲۱-۳۰۸۵۸ با درجه اهمیت آن ۸.۸ بود. این آسیب پذیری نسخه ۱۴.۸ نرم افزار iOS برای آیفون و آیپد و همچنین دستگاههای مک با نرم افزار macOS Big Sur ۱۱.۶ را هدف میگیرد. این حفره امنیتی به تبهکاران سایبری امکان میدهد در دستگاهها، باج افزار نصب کنند یا اعمال دیگری مانند استخراج دیتا یا سرقت اطلاعات مهم کاربر را انجام دهند.
محققان بر این باورند که افزایش توجه تبهکاران سایبری به اپل، به دلیل محبوبیت رو به رشد محصولات این شرکت است. ویلیوس کاردلیس، نویسنده امنیت سایبری اطلس وی پی ان در این باره گفت: محصولات متعلق به غولهای فناوری مانند اپل یا گوگل توسط میلیاردها نفر در سراسر جهان استفاده میشوند.
این امر کاربران آنها را در برابر حفرههای امنیتی شناسایی شده از سوی تبهکاران سایبری آسیب پذیر میسازد. برای دور ماندن از چنین تهدیدهایی و ایمن نگه داشتن دستگاه، افراد باید نرم افزارشان را به جدیدترین نسخه، بهروز کنند.
بر اساس گزارش وب سایت تِک رادار، از نظر آمار خام این گوگل و مایکروسافت بودند که بیشترین آسیب پذیریهای بهره برداری شده را در نیمه دوم سال میلادی گذشته داشتند. گوگل مجموعا ۵۱۱ حفره امنیتی به خصوص در اندروید و مرورگر کروم داشت و مایکروسافت با ۴۲۸ آسیب پذیری، در رتبه دوم قرار گرفت که بیشتر آنها در ویندوز، آفیس و مرورگر ایج شناسایی شدند.