آیفون خود را در اولین فرصت بروزرسانی کنید

به تازگی شرکت اپل پس از آنکه پژوهشگران کانادایی موفق به شناسایی مشکلی امنیتی شدند یک بروزرسانی نرم‌افزاری برای آیپد و آیفون معرفی کرده است.

بخش The Citizen Lab دانشگاه تورنتو نتایج بررسی خود درباره این مشکل امنیتی را روز پنجشنبه منتشر کرد.

در این مطالعه آمده: “هفته گذشته The Citizen Lab هنگام بررسی دستگاه یکی از کارکنان سازمانی مدنی در واشنگتن دی‌سی که دفاتر بین‌المللی دارد متوجه نقص آسیب‌پذیر zero-click شد که توسط نرم‌افزار جاسوسی پگاسوس NSO Group مورد استفاده قرار می‌گیرد.”

NSO Group یک آژانس اطلاعات سایبری اسرائیلی بوده که نرم‌افزار جاسوسی پگاسوس را ساخته است. این نرم‌افزار جاسوسی دستگاه‌های آیفون و اندروید را آلوده می‌کند.

براساس یک بررسی که سال 2021 توسط واشنگتن پست انجام شده نرم‌افزار پگاسوس در سه مرحله هدف‌گیری، آلوده کردن و ردیابی، دستگاه را آلوده می‌کند.

در این گزارش آمده: “در ابتدا یک لینک طعمه به تلفن هوشمندی که قصد جاسوسی از آن را دارند ارسال می‌شود تا کلیک و فعال شده، یا در حالت zero-click بدون نیاز به فعال کردن شروع به کار کند. این نرم‌افزار جاسوسی پس از فعال شدن عملکردهای تلفن را کپی کرده و اطلاعات را از طریق دوربین و میکروفون ضبط کرده، موقعیت مکانی شما را دیده، به اطلاعات تماس و دفترچه تلفن دسترسی پیدا کرده و داده‌های دیگر را فاش می‌کند.”

این اطلاعات در ادامه می‌توانند برای ردیابی قربانی و دیگر مقاصد مورد بهره‌برداری قرار گیرند.

بگفته The Citizen Lan زنجیره بهره‌برداری اطلاعاتی Blastpass که در اینجا مورد استفاده قرار گرفته می‌تواند آیفون‌های دارای نسخه iOS 16.6 را بدون نیاز به تعامل و فعالسازی آلوده و امنیت کاربر را به خطر اندازد.

در اطلاعیه آن‌ها آمده که این زنجیره با پیوست‌های PassKit که حاوی تصاویر مخرب هستند و از یک حساب کاربری iMessage مهاجم برای قربانی ارسال می‌شوند، فعال می‌شود.

شرکت اپل بلافاصله به این موضوع واکنش نشان داد و تیم آن‌ها کار بر روی راه‌حل‌های مربوطه را شروع کرد. این شرکت در هنگام انتشار نسخه بروزرسانی iOS شناسایی این مشکل امنیتی توسط The Citizen Lab را تایید کرده است.

در اطلاعیه این غول تکنولوژی آمده: “پردازش یک تصویر مخرب طراحی شده می‌تواند منجر به اجرای یک کد دلخواه شود. اپل مطلع شده که طبق یک گزارش این مشکل ممکن است بطور فعال در تولیدات شرکت وجود داشته باشد و مورد سو‌استفاده قرار گیرد.”

این بروزرسانی جدید هم‌اکنون در دسترس بوده و مشکلات امنیتی ImageIO و Apple Wallet در مدل‌های آیفون 8 به بعد، تمام مدل‌های iPad Pro، نسل سوم به بعد iPad Air، نسل پنجم به بعد iPad و نسل پنجم به بعد iPad mini را برطرف می‌کند.

بنابراین حتما در اولین فرصت چند دقیقه برای بروزرسانی دستگاه‌های اپل خود وقت بگذارید تا از امنیت دیجیتال خود مطمئن شوید.

منبع: Daily Hive