یک آزمایشگاه کانادایی مشکلات امنیتی اپل را پیدا میکند
اپل پس از کشف آسیبپذیریهای شدید توسط محققان کانادایی، بهروزرسانی نرمافزار امنیتی جدیدی را برای آیپد و آیفون منتشر کرد.
محققان گفتند: «هفته گذشته، هنگام بررسی دستگاه فردی که توسط یک سازمان جامعه مدنی مستقر در واشنگتن DC با دفاتر بینالمللی کار میکرد، Citizen Lab متوجه یک آسیبپذیری صفر کلیک شد که به طور فعال برای ارائه نرمافزار مزدور Pegasus گروه NSO استفاده میشد.
گروه NSO یک سازمان اطلاعات سایبری اسرائیل است که نرم افزار جاسوسی پگاسوس را ایجاد کرده است. این نرم افزار جاسوسی آیفون و دستگاه های اندرویدی را آلوده می کند.
بر اساس تحقیقاتی که در سال 2021 توسط واشنگتن پست انجام شد، پگاسوس در سه مرحله کار می کند: هدف، آلوده کردن و ردیابی.
در گزارش تحقیقی آمده است: «شخصی چیزی را که به عنوان، پیوند تله شناخته میشود به گوشی هوشمندی میفرستد که قربانی را متقاعد میکند تا کلیک کند و فعال شود و یا خودش را بدون هیچ کلیک کردنی فعال میکند، مانند پیچیدهترین هکهای «صفر کلیک».
پس از آلوده شدن، جاسوسافزار عملکردهای تلفن را کپی میکند، میتواند از دوربین و میکروفون ضبط کند و میتواند موقعیت مکانی، دادههای تماس و مخاطبین شما را از جمله موارد دیگر ببیند. سپس می توان از این اطلاعات برای ردیابی قربانی و بهره برداری از آنها استفاده کرد. Citizen Lab گفت که زنجیره سوء استفاده Blastpass در اینجا استفاده می شود و می تواند آیفون های دارای iOS 16.6 را «بدون هیچ گونه تعاملی از جانب قربانی» به خطر بیندازد. آزمایشگاه افزود: «این سوء استفاده شامل پیوستهای PassKit بود که حاوی تصاویر مخربی بود که از حساب iMessage مهاجم برای قربانی ارسال میشد. بلافاصله در مورد این کشف به اپل اطلاع داده شد و تیم آن به سرعت روی راه حل های اصلاحی کار کردند. این شرکت در انتشار به روز رسانی خود، The Citizen Lab را تایید کرد. در بهروزرسانی جدید در دسترس است و آسیبپذیریهای ImageIO و Apple Wallet را در مدلهای iPhone 8 و جدیدتر، iPad Pro (همه مدلها)، iPad Air نسل 3 به بعد، iPad نسل 5 به بعد، و iPad mini نسل 5 به بعد برطرف میکند. چند دقیقه وقت بگذارید و همه دستگاههای Apple خود را بهروزرسانی کنید و از امنیت دیجیتالی خود مطمئن شوید.