به گزارش هفت صبح، شرکت اپل یک بهروزرسانی امنیتی حیاتی برای رفع یک آسیبپذیری خطرناک در دستگاههای آیفون، آیپد و مک منتشر کرده و از تمام کاربران، به ویژه دارندگان ارزهای دیجیتال، خواسته است تا در اسرع وقت سیستمعامل خود را بهروزرسانی کنند. این حفره امنیتی که به عنوان یک آسیبپذیری «روز صفر» (Zero-day) شناسایی شده، به هکرها اجازه میدهد تا کنترل کامل دستگاه را به دست گرفته و کیف پولهای رمزارزی را خالی کنند.
خطر یک حمله «بدون کلیک»
این آسیبپذیری که توسط محققان امنیتی کشف شده، به دلیل ماهیت «بدون کلیک» (Zero-click) آن بسیار خطرناک است. این بدان معناست که هکرها میتوانند تنها با ارسال یک فایل یا پیام آلوده (مانند یک iMessage مخرب) به دستگاه قربانی، بدون نیاز به هیچگونه تعامل یا کلیک از سوی کاربر، به آن نفوذ کنند.
پس از نفوذ، مهاجمان میتوانند به تمام اطلاعات موجود بر روی دستگاه، از جمله کلیدهای خصوصی ذخیرهشده در کیف پولهای نرمافزاری (Hot Wallets)، رمزهای عبور صرافیها و کدهای احراز هویت دوعاملی (2FA) دسترسی پیدا کنند. این سطح از دسترسی، به معنای توانایی سرقت تمام داراییهای رمزارزی کاربر است.
چه دستگاههایی در معرض خطر هستند و چه باید کرد؟
این حفره امنیتی طیف وسیعی از محصولات اپل را تحت تأثیر قرار میدهد، از جمله:
-
آیفونها و آیپدها
-
کامپیوترهای مک
-
اپل واچ
تنها راه برای محافظت در برابر این تهدید، بهروزرسانی فوری سیستمعامل دستگاه به آخرین نسخه ارائهشده توسط اپل است. این شرکت وصلههای امنیتی لازم را در جدیدترین نسخههای iOS, iPadOS, macOS و watchOS گنجانده است.
کارشناسان امنیتی و چهرههای برجسته در دنیای کریپتو به شدت به کاربران توصیه میکنند که این بهروزرسانی را به تعویق نیندازند. با توجه به اینکه این آسیبپذیری پیش از شناسایی توسط اپل، به طور فعال توسط هکرها مورد سوءاستفاده قرار میگرفته است، هر دستگاهی که بهروزرسانی نشده باشد، یک هدف بالقوه برای سارقان دیجیتال محسوب میشود.
