اگر چه اپل در انتشار آپدیتهای امنیتی هرگز کوتاهی نمیکند، اما به دلایلی، بعضی کاربران تمایلی به نصب این آپدیتها نشان نمیدهند. شاید یکی از این دلایل تجربیات ناخوشایندی باشد که از نصب آپدیتهای اخیر iOS به دست آمد که در عوض حل مشکلات گوشیهای آیفون، مشکلات جدیدی هم به آن اضافه میکردند.
اما این دسته از کاربران یقینا خوشحال میشوند اگر بدانند که اپل در آپدیت iOS 12.4 بخش قابل توجهی از آسیبپذیریها و باگهای امنیتی نسخههای پیشین را مرتفع کرده، باگهایی که به عقیده متخصصین امنیتی در بازار هکرها بالغ بر پنج میلیون دلار ارزش دارند.
دلیل ارزش بالای این باگها در میان هکرها این است که برای نفوذ به حریم شخصی کاربر نیاز به هیچ محرکی ندارند. کافیست در آی مسیج اپل فقط پیام ارسالی از سوی هکر را باز کنید تا بلافاصله به بدافزار او آلوده شوید. این نوع خاص از بدافزارها نه تنها در بازار هکرها ارزش فوقالعاده بالایی دارند، بلکه شرکتهای بزرگ به کسانی که بتوانند آنها را کشف کنند نیز مبالغ هنگفتی به عنوان جایزه اختصاص میدهند.
در همین راستا، به تازگی دو نفر از اعضای تیم «پروژه زیرو» گوگل شش مورد از این باگهای امنیتی را به اپل گزارش کردهاند که میتوانند امنیت آی مسیج را به خطر بیندازند. البته این باگها چیز جدیدی نیستند و قبلا در سایر پیامرسانهای شخص ثالث دیده شده بودند، اما برای نخستین بار است که در پیامرسان اصلی آی او اس دیده میشوند.
چهار مورد از این آسیبپذیریهای امنیتی بلافاصله بعد از باز شدن پیام، کدهای مخربی را در آیفون به اجرا میگذارند و دو مورد از آنها به هکر اجازه میدهند که بدون اطلاع میزبان اطلاعات او را به طور تمام و کمال بخواند.
اپل اعلام کرده که در iOS 12.4 چهار مورد اول از این شش نقص امنیتی را برطرف کرده و توصیه نموده که کاربران هر چه سریعتر به دریافت این نسخه اقدام کنند. اما هنوز دو نقص امنیتی دیگر باقی مانده که زمان برطرف شدن آنها در هالهای از ابهام باقی مانده است. اما تا زمان برطرف شدن آنها شاید بد نباشد که آپدیت 12.4 را برای تأمین امنیت خود دانلود کنید.
