یک آزمایشگاه کانادایی مشکلات امنیتی اپل را پیدا می‌کند

اپل پس از کشف آسیب‌پذیری‌های شدید توسط محققان کانادایی، به‌روزرسانی نرم‌افزار امنیتی جدیدی را برای آی‌پد و آیفون منتشر کرد.
محققان گفتند: «هفته گذشته، هنگام بررسی دستگاه فردی که توسط یک سازمان جامعه مدنی مستقر در واشنگتن DC با دفاتر بین‌المللی کار می‌کرد، Citizen Lab متوجه یک آسیب‌پذیری صفر کلیک شد که به طور فعال برای ارائه نرم‌افزار مزدور Pegasus گروه NSO استفاده می‌شد.
گروه NSO یک سازمان اطلاعات سایبری اسرائیل است که نرم افزار جاسوسی پگاسوس را ایجاد کرده است. این نرم افزار جاسوسی آیفون و دستگاه های اندرویدی را آلوده می کند.
بر اساس تحقیقاتی که در سال 2021 توسط واشنگتن پست انجام شد، پگاسوس در سه مرحله کار می کند: هدف، آلوده کردن و ردیابی.
در گزارش تحقیقی آمده است: «شخصی چیزی را که به عنوان، پیوند تله شناخته می‌شود به گوشی هوشمندی می‌فرستد که قربانی را متقاعد می‌کند تا کلیک کند و فعال شود و یا خودش را بدون هیچ کلیک کردنی فعال می‌کند، مانند پیچیده‌ترین هک‌های «صفر کلیک».
پس از آلوده شدن، جاسوس‌افزار عملکردهای تلفن را کپی می‌کند، می‌تواند از دوربین و میکروفون ضبط کند و می‌تواند موقعیت مکانی، داده‌های تماس و مخاطبین شما را از جمله موارد دیگر ببیند. سپس می توان از این اطلاعات برای ردیابی قربانی و بهره برداری از آنها استفاده کرد. Citizen Lab گفت که زنجیره سوء استفاده Blastpass در اینجا استفاده می شود و می تواند آیفون های دارای iOS 16.6 را «بدون هیچ گونه تعاملی از جانب قربانی» به خطر بیندازد. آزمایشگاه افزود: «این سوء استفاده شامل پیوست‌های PassKit بود که حاوی تصاویر مخربی بود که از حساب iMessage مهاجم برای قربانی ارسال می‌شد.‌ بلافاصله در مورد این کشف به اپل اطلاع داده شد و تیم آن به سرعت روی راه حل های اصلاحی کار کردند. این شرکت در انتشار به روز رسانی خود، The Citizen Lab را تایید کرد. در به‌روزرسانی جدید در دسترس است و آسیب‌پذیری‌های ImageIO و Apple Wallet را در مدل‌های iPhone 8 و جدیدتر، iPad Pro (همه مدل‌ها)، iPad Air نسل 3 به بعد، iPad نسل 5 به بعد، و iPad mini نسل 5 به بعد برطرف می‌کند. چند دقیقه وقت بگذارید و همه دستگاه‌های Apple خود را به‌روزرسانی کنید و از امنیت دیجیتالی خود مطمئن شوید.