شرکت اپل اخیرا بروزرسانیهای مهمی را برای نسخههای سیستم عامل iOS 16.4.1 و iPadOS 16.4.1 ارائه کرده است و در آن ۲ آسیبپذیری مهم را برطرف کرده است. این آسیبپذیریها که به «IOSurfaceAccelerator» و «WebKit» مربوط بودند امکان اجرای کد دلخواه در آیفون و آیپد را برای هکرها فراهم میکرد. چنین اتفاقی میتوانست به سرقت از کیف پول کاربران منجر شود.
به گزارش یوتودی، آسیبپذیری IOSurfaceAccelerator به هکرها این امکان را میدهد تا هر دستوری را در تلفن همراه و یا آیپد کاربران بدون هیچ محدودیتی اجرا کنند و بدین شکل به اطلاعات حساس ذخیرهشده در دستگاه دسترسی داشته باشد و یا حتی کنترل دستگاه را در دست بگیرد. در رابطه با کیف پولهای رمزارز چنین آسیبپذیری میتواند به تراکنشهای غیرمجاز، از دست رفتن کلیدهای خصوصی یا سایر دادههای حساس مربوط به داراییهای دیجیتال کاربران شود.
به طور مشابه، آسیبپذیری WebKit نیز ریسک بسیاری برای کیف پولهای ارز دیجیتال در دستگاههای اپل ایجاد میکند. WebKit موتوری است که مرورگر سافاری و بسیاری دیگر از مرورگرها در سیستمعامل iOS از آن استفاده میکنند. هکرها میتوانند از این آسیبپذیری برای اجرای دستورات دلخواه در مرورگرها استفاده کنند. بدین ترتیب، اطلاعات حساس کاربران در خطر خواهد بود. علاوه بر این، هکرها میتوانند به کیف پولهای مبتنی بر مرورگر یا سرویسهای مبتنی بر اینترنت در دستگاههای اپل دسترسی پیدا کنند.
در صورتی که از دستگاههای اپل استفاده میکنید برای محافظت از داراییهای دیجیتال خود کارهای زیر را انجام دهید:
- مطمئن شوید آیفون و یا آیپد شما به آخرین نسخههای iOS و iPadOS آپدیت شده است.
- از کیف پولهای معتبر استفاده کنید.
- احراز هویت دو مرحلهای را برای هرگونه تراکنشی فعال کنید.
- به طور مرتب کیف پول خود را زیر نظر داشته باشید و تاریخچه تراکنشهای خود را بررسی کنید.
- در صورت مشاهده هرگونه فعالیت مشکوک، آن را به صرافی و یا تیم پشتیبانی کیف پول خود اطلاع دهید.
از آنجایی که اپل به برطرف کردن آسیبپذیریهای امنیتی در سیستمعاملهای خود ادامه میدهد، حتما دستگاه خود را بروز نگه دارید تا از داراییهای دیجیتال خود در مقابل تهدیدهای احتمالی مراقبت کنید.
