همچنین، پست وبلاگ Trellix توضیح می دهد که گروه بدنام NSO در سال 2021 با بهره برداری از سیستم NSPredicate اپل، برخی از موانع امنیتی شرکت را دور زد. به طور خلاصه، NSRedicate یکی از معدود عناصر MacOS و iOS است که می تواند کد را به صورت پویا تولید کند. در حالی که تصور می شد این امکان در سیستم عامل های اپل وجود ندارد. گروه NSO از این آسیب پذیری برای ایجاد جاسوس افزار Pegasus استفاده کرد.
به گزارش DigitalTrends، باگ کشف شده توسط NSO Group با نام FORCEDENTRY شناخته می شود و اپل برای رفع این مشکل یک به روز رسانی نرم افزاری منتشر کرده است. با این حال، تحقیقات Trellix نشان می دهد که وصله های امنیتی غول فناوری کوپرتینویی را می توان به راحتی دور زد.
Trellix ادعا می کند که یک کلاس کامل از مشکلات نرم افزاری را در سیستم عامل های اپل کشف کرده است که می توانند برای دسترسی غیرمجاز به تقویم، دفترچه تلفن، عکس ها، دوربین، میکروفون و موارد دیگر مورد سوء استفاده قرار گیرند. برخی از این اشکالات حتی به مهاجمان اجازه می دهد تا حافظه ذخیره سازی دستگاه را به طور کامل حذف کنند.
Trellix جزئیات مشکلات امنیتی iOS و MacOS را برای اپل ارسال کرد، به این معنی که کاربران باید در اسرع وقت وصلههای MacOS 13.2 و iOS 16.3 را نصب کنند. با توجه به اینکه ایجاد امنیت کامل در سیستم عامل ها تقریبا غیرممکن است، نصب سریع به روز رسانی نرم افزار بهترین راه حلی است که می توانید استفاده کنید.