اپل بهتازگی بهروزرسانیهای نرمافزاری جدیدی را برای محصولات خود منتشر کرده تا دو آسیبپذیری امنیتی را برطرف کند؛ آسیبپذیریهایی که به گفته این شرکت، ممکن است بهطور فعال برای نفوذ به دستگاههای کاربران دارای سیستمعامل iOS مورد استفاده قرار گرفته باشند.
در اطلاعیههای امنیتی منتشرشده در وبسایت اپل، این شرکت تأیید کرده که دو آسیبپذیری روز صفر (Zero-day) را اصلاح کرده است؛ آسیبپذیریهایی که "ممکن است در حملاتی بسیار پیچیده علیه افراد خاص و هدفمند در iOS مورد سوءاستفاده قرار گرفته باشند."
این نقصها «روز صفر» محسوب میشوند زیرا در زمان بهرهبرداری، برای اپل ناشناخته بودند.
هنوز مشخص نیست چه کسانی پشت این حملات بودهاند، چند نفر از کاربران اپل هدف قرار گرفتهاند یا آیا هیچکدام از آنها واقعاً مورد نفوذ قرار گرفتهاند یا نه. سخنگوی اپل به پرسش TechCrunch در اینباره پاسخ نداده است.
اپل کشف یکی از این دو نقص امنیتی را به پژوهشگران امنیتی تیم Google Threat Analysis Group نسبت داده؛ تیمی که حملات سایبری تحت حمایت دولتها را بررسی میکند. این موضوع میتواند نشاندهنده آن باشد که حملات مذکور احتمالاً از سوی یک دولت یا نهاد اطلاعاتی سازماندهی یا اجرا شدهاند. برخی از این حملات دولتی شامل استفاده از جاسوسافزارهای کنترل از راه دور یا ابزارهایی برای باز کردن قفل گوشیها هستند.